Se ha descubierto una vulnerabilidad en el ping de Sun Solaris que
puede ser explotada por usuarios locales maliciosos para elevar sus
privilegios en el sistema.

La vulnerabilidad se debe a un error de tamaños de variables sin
especificar dentro de la utilidad ping, y que puede ser explotado
para provocar un desbordamiento de búfer. La explotación con éxito
de esta vulnerabilidad, que afecta a las versiones 7, 8 y 9 de
Solaris, puede permitir la ejecución de código arbitrario con
privilegios escalados.

Conviene señalar la importancia del problema debido al uso habitual
de este comando, que por su sencillez puede llegar a ser considerado
como inofensivo. Se recomienda actualizar los sistemas con los parches publicados por Sun, y disponibles en las siguientes direcciones (según
versión):

Para Solaris 7:
SPARC: http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-118313-01-1
x86: http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-118314-01-1

Para Solaris 8:
SPARC: http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-116986-02-1
x86: http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-116987-02-1

Para Solaris 9:
SPARC: http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-116774-03-1
x86: http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-116775-03-1

Antonio Ropero
antonior@hispasec.com

Más información:

Security Vulnerability in ping(1M)
http://sunsolve.sun.com/search/document.do?assetkey=1-26-57675-1

Compártelo: