Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Revelación de información local en Sun Solaris 9 y 8

Revelación de información local en Sun Solaris 9 y 8

Por Deja un comentario

Se ha anunciado la existencia de una vulnerabilidad en los sistemas
Solaris 8 y 9, que podría ser empleada por usuarios locales para
acceder a información sensible sobre el sistema.

El problema reside en el comando /usr/ucb/ps que puede permitir a
usuarios locales no privilegiados ver las variables de entorno y
sus valores para procesos que corresponden a otros usuarios.

Por otra parte, el comando «/usr/bin/ps» no se ve afectado por este
problema, que tampoco se presenta en sistemas Solaris 10.

Se recomienda aplicar los parches correspondientes.

Solaris 8 (Sparc):
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=109023-05&method=h
Solaris 9 (Sparc):
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=120240-01&method=h
Solaris 8 (x86):
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=109024-05&method=h
Solaris 9 (x86):
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=120239-01&method=h

Laboratorio Hispasec
laboratorio@hispasec.com

Más información:

Security Vulnerability With The «/usr/ucb/ps» Command
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102215-1

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.