Sun ha publicado paquetes actualizados para Solaris (versiones de la 7
a la 10) debido a que se han detectado problemas con Xsun y Xprt que
pueden ser explotados por usuarios locales maliciosos para realizar
escaladas de privilegios.
La vulnerabilidad se debe a un error sin especificar en los comandos
Xsun y Xprt, y que puede ser explotada por usuarios sin privilegios
para ejecutar código arbitrario con los privilegios de dichos
comandos.
Las direcciones para descargar los parches para el resto de versiones
y plataformas son las siguientes:
Solaris 8 (sparc):
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=108652-93&method=f
Solaris 8 (x86):
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=108653-82&method=f
Solaris 9 (sparc):
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=112785-50&method=f
Solaris 9 (x86):
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=112786-39&method=f
Solaris 10 (sparc):
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=119059-05&method=f
Solaris 10 (x86):
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=119060-05&method=f
La compañía aún no ha publicado parches para Solaris 7.
jcanto@hispasec.com
Más información:
Security Vulnerability in the Xsun(1) and Xprt(1) Commands
http://sunsolve.sun.com/search/document.do?assetkey=1-26-101800-1
Deja un comentario