Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / Revelación de información local en Sun Solaris 9 y 8

Revelación de información local en Sun Solaris 9 y 8

Por Leave a Comment

Se ha anunciado la existencia de una vulnerabilidad en los sistemas
Solaris 8 y 9, que podría ser empleada por usuarios locales para
acceder a información sensible sobre el sistema.

El problema reside en el comando /usr/ucb/ps que puede permitir a
usuarios locales no privilegiados ver las variables de entorno y
sus valores para procesos que corresponden a otros usuarios.

Por otra parte, el comando «/usr/bin/ps» no se ve afectado por este
problema, que tampoco se presenta en sistemas Solaris 10.

Se recomienda aplicar los parches correspondientes.

Solaris 8 (Sparc):
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=109023-05&method=h
Solaris 9 (Sparc):
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=120240-01&method=h
Solaris 8 (x86):
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=109024-05&method=h
Solaris 9 (x86):
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=120239-01&method=h

Laboratorio Hispasec
laboratorio@hispasec.com

Más información:

Security Vulnerability With The «/usr/ucb/ps» Command
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102215-1

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.