Se ha descubierto una vulnerabilidad en Sun Solaris por la que un
usuario local no privilegiado podría elevar sus permisos. El fallo se
debe a un error no especificado en el demonio in.rexecd(1M) de
sistemas Kerberos.
El fallo se da en la plataforma SPARC, Solaris 10 sin parche 120329-02
y en la plataforma x86, Solaris 10 sin parche 120330-02. Solaris 8 y 9
no se ven afectados por este problema. Sólo son vulnerables los
sistemas con el servicio in.rexecd(1M) habilitado.
Se pueden aplicar los parches correspondientes:
SPARC:
Solaris 10 con parche 120329-02 o posterior.
http://sunsolve9.sun.com/pub-cgi/pdownload.pl?target=120329-02&method=h
x86:
Solaris 10 con parche 120330-02 o posterior.
http://sunsolve9.sun.com/pub-cgi/pdownload.pl?target=120330-02&method=h
ssantos@hispasec.com
Más información:
Security Vulnerability in the in.rexecd(1M) Daemon on Kerberos Systems
http://sunsolve9.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-120330-02-1
