Sun ha reconocido múltiples vulnerabilidades en Solaris X Server Extensions que podrían permitir a un atacante remoto ejecutar código arbitrario en sistemas Sun Solaris 8, 9 y 10.
El fallo se da en las extensiones X11 XInput, EVI, MIT SHM y XFree86-MISC para el Solaris X11 y Solaris X11 print server. Un atacante remoto autorizado por xhost o xauth podría hacer que la aplicación dejase de responder o ejecutar código arbitrario con privilegios de root.
Como contramedida es posible evitar la ejecución de instrucciones en pila, aunque puede hacer que algunas aplicaciones no se ejecuten correctamente:
set noexec_user_stack = 1
set noexec_user_stack_log = 1
También es posible deshabilitar las extensiones problemáticas:
$ /usr/X11/bin/Xorg -extension
Están disponibles los siguientes parches preliminares desde http://sunsolve.sun.com/tpatches:
Plataforma SPARC:
Solaris 8 T-patch T119067-09 (para Xsun(1))
Solaris 9 T-patch T112785-63 (para Xsun(1))
Solaris 10 T-patch T125719-07 (para Xorg(1))
Plataforma x86:
Solaris 8 T-patch T119068-09 (para Xsun(1))
Solaris 9 T-patch T112786-52 (para Xsun(1))
laboratorio@hispasec.com
Más información:
Multiple Security Vulnerabilities in the Solaris X Server Extensions May Lead to a Denial of Service (DoS) Condition or Allow Execution of Arbitrary Code
http://sunsolve.sun.com/search/document.do?assetkey=1-26-103200-1
