Se ha encontrado una vulnerabilidad en Solaris Trusted Extensions de Solaris 10 que podría ser explotada por un atacante remoto para saltarse restricciones de seguridad y acceder la zona administrativa.
La vulnerabilidad está causada por un fallo en la red etiquetada de Solaris Trusted Extensions que podría permitir que un atacante remoto saltarse restricciones de seguridad, (violando la política de acceso MAC (Mandatory access control)) consiguiendo acceso a la zona global de un sistema atacado si conociese un usuario y contraseña validos para un sistema de la zona.
Se recomienda actualizar las siguientes versiones con sus parches:
* Solaris 10 para SPARC y x86: instalar parche 125101-08.
* OpenSolaris para SPARC y x86: actualizar a compilación snv_68 o superior
laboratorio@hispasec.com
Más información:
Security Vulnerability in Solaris Trusted Extensions Labeled Networking may lead to remote unauthorized access to the Global Zone (zones(5)) of the System
http://sunsolve.sun.com/search/document.do?assetkey=1-66-240099-1
Deja una respuesta