Se ha descubierto una vulnerabilidad en el ping de Sun Solaris que
puede ser explotada por usuarios locales maliciosos para elevar sus
privilegios en el sistema.
La vulnerabilidad se debe a un error de tamaños de variables sin
especificar dentro de la utilidad ping, y que puede ser explotado
para provocar un desbordamiento de búfer. La explotación con éxito
de esta vulnerabilidad, que afecta a las versiones 7, 8 y 9 de
Solaris, puede permitir la ejecución de código arbitrario con
privilegios escalados.
Conviene señalar la importancia del problema debido al uso habitual
de este comando, que por su sencillez puede llegar a ser considerado
como inofensivo. Se recomienda actualizar los sistemas con los parches publicados por Sun, y disponibles en las siguientes direcciones (según
versión):
Para Solaris 7:
SPARC: http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-118313-01-1
x86: http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-118314-01-1
Para Solaris 8:
SPARC: http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-116986-02-1
x86: http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-116987-02-1
Para Solaris 9:
SPARC: http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-116774-03-1
x86: http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-116775-03-1
antonior@hispasec.com
Más información:
Security Vulnerability in ping(1M)
http://sunsolve.sun.com/search/document.do?assetkey=1-26-57675-1
Deja un comentario