Sun ha publicado actualizaciones para sus sistemas Solaris 8, 9 y 10
para solventar una vulnerabilidad en dichos sistemas que puede ser
explotada por usuarios locales maliciosos para provocar denegaciones
de servicio.
La vulnerabilidad se debe a un error no especificado por la compañía
en el driver del sistema de archivos HSFS, y puede ser explotado para
provocar mensajes de pánico del sistema o incluso para ejecutar código
arbitrario con privilegios escalados.
Las direcciones para descargar las actualizaciones son las siguientes:
Solaris 8 (sparc)
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=109764-06&method=h
Solaris 8 (x86)
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=109765-06&method=h
Solaris 9 (sparc)
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=116047-03&method=h
Solaris 9 (x86)
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=121995-01&method=h
Solaris 10 (sparc)
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=119596-03&method=h
Solaris 10 (x86)
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=118813-03&method=h
Como contramedida los administradores pueden decidir deshabilitar el
uso del CDROM de los servidores afectados eliminando las referencias
al sistema de archivos hsfs(7FS) de «/etc/vold.conf» y comentando las
líneas en «/etc/rmmount.conf» que hagan referencia al sistema de
archivos afectado.
Más información:
Security Vulnerability in the hsfs(7FS) File System
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102161-1
Deja una respuesta