Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Escalada de privilegios en Sun Solaris PC NetLink

Escalada de privilegios en Sun Solaris PC NetLink

Por Deja un comentario

Se ha confirmado la existencia de dos vulnerabilidades en Sun Solaris
PC NetLink, que pueden ser empleadas por usuarios locales maliciosos
para elevar sus privilegios en los sistemas.

Las vulnerabilidades se deben a que los comandos ‘/etc/init.d/slsadmin’
y ‘/opt/lanman/sbin/slsmgr’ de PC NetLink 2.0 abren los archivos en el
directorio ‘/tmp’ de una forma insegura. Un usuario local podrá lograr
la escritura de datos arbitrarios en el sistema de archivos con los
permisos del usuario que ejecute los comandos afectados. Como resultado,
el atacante conseguirá la ejecución de código arbitrario.

Sun ha confirmado las vulnerabilidades en la versión 2.0 de PC NetLink
ejecutándose en sistemas Solaris 7, 8 y 9 bajo plataforma SPARC.

Se han publicado las siguientes actualizaciones:
PC NetLink 2.0 (para Solaris 7, 8 y 9 en plataforma SPARC):
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=121209-01&method=h
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=121332-01&method=h

Antonio Ropero
antonior@hispasec.com

Más información:

Security Vulnerability in PC Netlink 2.0 «slsmgr» May Allow Files to
be Opened Insecurely
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102122-1

Security Vulnerability in PC Netlink 2.0 «slsadmin» May Allow Files to
be Opened Insecurely
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102117-1

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.