Denegación de servicio en el subsistema "pagedata" en Sun Solaris 10, 9 y 8

Sun ha anunciado la existencia de una vulnerabilidad en los sistemas
Solaris 8, 9 y 10 por la que un usuario local sin privilegios puede
provocar una denegación de servicio.

El fallo se debe a una vulnerabilidad relacionada con el subsistema
pagedata del sistema «/proc». El problema puede ser explotado por
Un usuario local no privilegiado para provocar una degradación en
el rendimiento del sistema, colgarlo o provocar un kernel panic.

Se recomienda aplicar los parches correspondientes:

SPARC:
Solaris 8:
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=117350-33&method=h
Solaris 9:
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=118558-22&method=h
Solaris 10:
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=118822-29&method=h

x86:
Solaris 8:
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=117351-33&method=h
Solaris 9:
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=118559-22&method=h
Solaris 10:
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=118844-29&method=h

Más información:

A Security Vulnerability Involving the «pagedata» Subsystem of the
Process File System (/proc(4)) May Cause the System to Hang or Panic
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102159-1

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

• View all posts by Hispasec →
• Blog