Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Vulnerabilidades / Escalada de privilegios a través de in.rexecd en Sun Solaris 10

Escalada de privilegios a través de in.rexecd en Sun Solaris 10

Por Deja un comentario

Se ha descubierto una vulnerabilidad en Sun Solaris por la que un
usuario local no privilegiado podría elevar sus permisos. El fallo se
debe a un error no especificado en el demonio in.rexecd(1M) de
sistemas Kerberos.

El fallo se da en la plataforma SPARC, Solaris 10 sin parche 120329-02
y en la plataforma x86, Solaris 10 sin parche 120330-02. Solaris 8 y 9
no se ven afectados por este problema. Sólo son vulnerables los
sistemas con el servicio in.rexecd(1M) habilitado.

Se pueden aplicar los parches correspondientes:

SPARC:
Solaris 10 con parche 120329-02 o posterior.
http://sunsolve9.sun.com/pub-cgi/pdownload.pl?target=120329-02&method=h

x86:
Solaris 10 con parche 120330-02 o posterior.
http://sunsolve9.sun.com/pub-cgi/pdownload.pl?target=120330-02&method=h

Sergio de los Santos
ssantos@hispasec.com

Más información:

Security Vulnerability in the in.rexecd(1M) Daemon on Kerberos Systems
http://sunsolve9.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120330-02-1

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.