Escalada de privilegios a través de in.rexecd en Sun Solaris 10

Se ha descubierto una vulnerabilidad en Sun Solaris por la que un
usuario local no privilegiado podría elevar sus permisos. El fallo se
debe a un error no especificado en el demonio in.rexecd(1M) de
sistemas Kerberos.

El fallo se da en la plataforma SPARC, Solaris 10 sin parche 120329-02
y en la plataforma x86, Solaris 10 sin parche 120330-02. Solaris 8 y 9
no se ven afectados por este problema. Sólo son vulnerables los
sistemas con el servicio in.rexecd(1M) habilitado.

Se pueden aplicar los parches correspondientes:

SPARC:
Solaris 10 con parche 120329-02 o posterior.
http://sunsolve9.sun.com/pub-cgi/pdownload.pl?target=120329-02&method=h

x86:
Solaris 10 con parche 120330-02 o posterior.
http://sunsolve9.sun.com/pub-cgi/pdownload.pl?target=120330-02&method=h

Más información:

Security Vulnerability in the in.rexecd(1M) Daemon on Kerberos Systems
http://sunsolve9.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120330-02-1

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

• View all posts by Hispasec →
• Blog