Se ha identificado una vulnerabilidad en Sun Solaris, que puede ser
explotado por un usuario local malicioso para elevar sus privilegios
en los sistemas vulnerables.
La vulnerabilidad está provocada por un error de límites en
«/usr/lib/utmp_update». Este problema puede ser explotado por el
atacante local para provocar un desbordamiento de búfer, que potencialmente
puede permitir la ejecución de código arbitrario con privilegios de
«root».
Se ven afectados por este problema las versiones de Sun Solaris 2.6, 7, 8 y 9
Se recomienda aplicar los parches publicados por Sun:
Para plataforma SPARC
Solaris 2.6:
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113754&rev=02
Solaris 7:
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113752&rev=02
Solaris 8:
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113650&rev=02
Solaris 9:
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113718&rev=02
Para plataforma x86
Solaris 2.6:
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113755&rev=02
Solaris 7:
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113753&rev=02
Solaris 8:
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113651&rev=02
Solaris 9:
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113996&rev=02
antonior@hispasec.com
Más información:
A Security Vulnerability With The «/usr/lib/utmp_update» Command May
Allow Local Unauthorized Privileges
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F55260&zone_32=category%3Asecurity
