Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio/Vulnerabilidades/Revelación de información a través de X11 en Sun Solaris 8, 9 y 10

Revelación de información a través de X11 en Sun Solaris 8, 9 y 10

Por Deja un comentario

Sun ha publicado una vulnerabilidad en X11 que podría permitir a un atacante local obtener información sensible.

El fallo se da el manejo erróneo de parámetros por línea de comandos en los servidores Solaris Xorg, Xsum y Xprt. Un atacante local podría determinar la existencia de ficheros o directorios en lugares donde no debería tener acceso.

No existe parche oficial. Se recomienda cambiar el bit setuid o setgid de los servidores afectados con los comandos:

# chmod 0755 /usr/openwin/bin/Xsun /usr/openwin/bin/Xprt
# chmod 0755 /usr/X11/bin/Xorg /usr/X11/bin/i386/Xorg
/usr/X11/bin/amd64/Xorg

Laboratorio Hispasec
laboratorio@hispasec.com

Más información:

Security Vulnerability in the Solaris X Server May Lead to Unauthorized Disclosure of Information on Access Restricted Files and Directories
http://sunsolve.sun.com/search/document.do?assetkey=1-26-103205-1

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.