Escalada de privilegios en Sun Solaris PC NetLink

Se ha confirmado la existencia de dos vulnerabilidades en Sun Solaris
PC NetLink, que pueden ser empleadas por usuarios locales maliciosos
para elevar sus privilegios en los sistemas.

Las vulnerabilidades se deben a que los comandos ‘/etc/init.d/slsadmin’
y ‘/opt/lanman/sbin/slsmgr’ de PC NetLink 2.0 abren los archivos en el
directorio ‘/tmp’ de una forma insegura. Un usuario local podrá lograr
la escritura de datos arbitrarios en el sistema de archivos con los
permisos del usuario que ejecute los comandos afectados. Como resultado,
el atacante conseguirá la ejecución de código arbitrario.

Sun ha confirmado las vulnerabilidades en la versión 2.0 de PC NetLink
ejecutándose en sistemas Solaris 7, 8 y 9 bajo plataforma SPARC.

Se han publicado las siguientes actualizaciones:
PC NetLink 2.0 (para Solaris 7, 8 y 9 en plataforma SPARC):
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=121209-01&method=h
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=121332-01&method=h

Más información:

Security Vulnerability in PC Netlink 2.0 «slsmgr» May Allow Files to
be Opened Insecurely
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102122-1

Security Vulnerability in PC Netlink 2.0 «slsadmin» May Allow Files to
be Opened Insecurely
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102117-1

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

• View all posts by Hispasec →
• Blog