Se ha descubierto una vulnerabilidad en Sun SRS Proxy Core que podría ser aprovechada por un atacante para revelar información importante del sistema.
La vulnerabilidad se debe a un error de diseño en srsexec, que queda instalado con setuid root y no hace una comprobación correcta de los permisos de los archivos de destino. Un atacante podría aprovechar esta vulnerabilidad para revelar la primera línea de ciertos archivos (como /etc/shadow) con los parámetros –v y –d.
La vulnerabilidad afecta al paquete SUNWsrspx incluido en Sun Solaris 10 y podría ser empleada para obtener el hash de la contraseña de root o cualquier otro tipo de información sensible.
Sun ha publicado una solución oficial a esta vulnerabilidad. Se recomienda actualizar a:
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102891-1
laboratorio@hispasec.com
Más información:
Sun Microsystems Solaris SRS Proxy Core srsexec Arbitrary File Read Vulnerability
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=531
Security Vulnerability in Sun Remote Services (SRS) Net Connect Software
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102891-1
