Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Vulnerabilidades / Denegación de servicio a través de UFS en Sun Solaris 8, 9 y 10

Denegación de servicio a través de UFS en Sun Solaris 8, 9 y 10

Por Deja un comentario

Se ha encontrado una vulnerabilidad en Sun Solaris 8, 9 y 10 y OpenSolaris que podría permitir a un atacante provocar una denegación de servicio.

El fallo se debe a un problema no especificado en la implementación de las ACL (Access Control List) del sistema de ficheros UFS. Un atacante local sin privilegios podría provocar un «panic» en el sistema y hacer que dejase de responder.

No existe parche oficial para las versiones de Sun Solaris, por lo que se recomienda restringir el acceso a usuarios no confiables. Para OpenSolaris se recomienda actualizar a OpenSolaris build snv_100 o posterior.

Laboratorio Hispasec
laboratorio@hispasec.com

Más información:

Security Vulnerability in the ACL (acl(2)) Implementation for UFS File Systems May Allow a Local User to Panic the System
http://sunsolve.sun.com/search/document.do?assetkey=1-66-242267-1

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.