Desbordamiento de búfer en newgrp para Sun Solaris

Sun ha publicado una actualización de newgrp para los sistemas Solaris
7, 8 y 9 debido a que se ha detectado en dicho componente una
vulnerabilidad que permitiría a usuarios locales maliciosos realizar
escaladas de privilegios.

Un atacante local puede provocar un desbordamiento de búfer usando
newgrp. Aprovechando esta circunstancia, podría ejecutar código
arbitrario con permisos de root.

La compañía recomienda aplicar los siguientes parches:
Para plataforma SPARC
* Solaris 7: 118737-01 o posterior
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=118737-01&method=h
* Solaris 8: 116993-01 o posterior
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=116993-01&method=h
* Solaris 9: 117445-01 o posterior
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=117445-01&method=h

Para plataforma x86
* Solaris 7: 118738-01 o posterior
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=118738-01&method=h
* Solaris 8: 116994-01 o posterior
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=116994-01&method=h
* Solaris 9: 117446-01 o posterior
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=117446-01&method=h

Más información:

Security Vulnerability in the newgpr(1) Command May Allow Unauthorized Root Privileges
http://sunsolve.sun.com/search/document.do?assetkey=1-26-57710-1

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

• View all posts by Hispasec →
• Blog