Sun ha publicado una actualización de newgrp para los sistemas Solaris
7, 8 y 9 debido a que se ha detectado en dicho componente una
vulnerabilidad que permitiría a usuarios locales maliciosos realizar
escaladas de privilegios.
Un atacante local puede provocar un desbordamiento de búfer usando
newgrp. Aprovechando esta circunstancia, podría ejecutar código
arbitrario con permisos de root.
La compañía recomienda aplicar los siguientes parches:
Para plataforma SPARC
* Solaris 7: 118737-01 o posterior
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=118737-01&method=h
* Solaris 8: 116993-01 o posterior
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=116993-01&method=h
* Solaris 9: 117445-01 o posterior
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=117445-01&method=h
Para plataforma x86
* Solaris 7: 118738-01 o posterior
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=118738-01&method=h
* Solaris 8: 116994-01 o posterior
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=116994-01&method=h
* Solaris 9: 117446-01 o posterior
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=117446-01&method=h
antonior@hispasec.com
Más información:
Security Vulnerability in the newgpr(1) Command May Allow Unauthorized Root Privileges
http://sunsolve.sun.com/search/document.do?assetkey=1-26-57710-1
