Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Elevación de privilegios en Sun Java Studio Enterprise 8

Elevación de privilegios en Sun Java Studio Enterprise 8

Por Deja un comentario

Se ha anunciado la existencia de una vulnerabilidad en Sun Java Studio
Enterprise, que puede ser empleada por usuarios locales para elevar sus
privilegios en los sistemas afectados.

Según informa el aviso de Sun, el problema puede permitir a usuarios
locales no privilegiados ejecutar comandos bajo la cuenta del usuario
que ejecuta Sun Java Studio debido a que cuando el usuario «root»
instala el producto se crean ciertos archivos con permisos de lectura
para todo el mundo.

Se recomienda actualizar a los paquetes correspondientes:
Sun Java Studio Enterprise 8 para Solaris 8 y 9 en plataforma Sparc y X86:
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=121045-04&method=h

Laboratorio Hispasec
laboratorio@hispasec.com

Más información:

Sun Java Studio Enterprise 8 May Create World-Writable Files When Installed by Root
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102292-1

Sun[tm] Java Studio Enterprise 8 Patch4
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-121045-04-1

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.