Se ha descubierto una vulnerabilidad en Solaris 10 (arquitecturas
Sparc y x86) que puede ser explotada por usuarios locales maliciosos
para provocar denegaciones de servicio.

La vulnerabilidad se debe a un error sin especificar en el driver
‘tl’. Esta circunstancia puede ser explotada por usuarios maliciosos
no privilegiados para provocar un mensaje de pánico del sistema.

Las direcciones para descargar las actualizaciones son las siguientes:
Solaris 10 (Sparc):
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=120664-01&method=f
Solaris 10 (x86):
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=120665-01&method=f

Julio Canto
jcanto@hispasec.com

Más información:

A Security Vulnerability in the Solaris 10 «tl» Driver May Allow a Local
Unprivileged User the Ability to Panic the System
http://sunsolve.sun.com/search/document.do?assetkey=1-26-101899-1&searchclause

Compártelo: