Desbordamiento de búfer en ping de Solaris

Se ha descubierto una vulnerabilidad en el ping de Sun Solaris que
puede ser explotada por usuarios locales maliciosos para elevar sus
privilegios en el sistema.

La vulnerabilidad se debe a un error de tamaños de variables sin
especificar dentro de la utilidad ping, y que puede ser explotado
para provocar un desbordamiento de búfer. La explotación con éxito
de esta vulnerabilidad, que afecta a las versiones 7, 8 y 9 de
Solaris, puede permitir la ejecución de código arbitrario con
privilegios escalados.

Conviene señalar la importancia del problema debido al uso habitual
de este comando, que por su sencillez puede llegar a ser considerado
como inofensivo. Se recomienda actualizar los sistemas con los parches publicados por Sun, y disponibles en las siguientes direcciones (según
versión):

Para Solaris 7:
SPARC: http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-118313-01-1
x86: http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-118314-01-1

Para Solaris 8:
SPARC: http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-116986-02-1
x86: http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-116987-02-1

Para Solaris 9:
SPARC: http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-116774-03-1
x86: http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-116775-03-1

Más información:

Security Vulnerability in ping(1M)
http://sunsolve.sun.com/search/document.do?assetkey=1-26-57675-1

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

• View all posts by Hispasec →
• Blog