Sun ha anunciado que se ha detectado una vulnerabilidad en Solaris 8
y 9 en plataformas x86 y sparc que permitiría a usuarios locales
maliciosos realizar ataques de escalada de privilegios.
La vulnerabilidad está causada por un problema (no especificado por
la compañía) que se presenta cuando se utiliza de forma conjunta LDAP
(Lightweight Directory Access Protocol) y RBAC (Role Based Access
Control). Aunque Sun no ha facilitado detalles sobre la naturaleza
del problema, este representa un riesgo considerable debido a que
permitiría a un atacante local ejecutar ciertos comandos con los
privilegios del usuario root.
Sun ha publicado las siguientes actualizaciones para corregir esta
vulnerabilidad:
Para plataforma Solaris 8 (SPARC)
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-108993-38-1
Para plataforma Solaris 9 (SPARC)
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-112960-17-1
Para plataforma Solaris 8 (x86)
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-108994-38-1
Para plataforma Solaris 9 (x86)
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-114328-04-1
antonior@hispasec.com
Más información:
Security Vulnerability When Using LDAP In Conjunction With RBAC
http://sunsolve.sun.com/search/document.do?assetkey=1-26-57657-1
Deja un comentario