Se ha encontrado una vulnerabilidad en Sun Solaris 8, 9 y 10 y OpenSolaris que podría permitir a un atacante provocar una denegación de servicio.
El fallo se debe a un problema no especificado en la implementación de las ACL (Access Control List) del sistema de ficheros UFS. Un atacante local sin privilegios podría provocar un «panic» en el sistema y hacer que dejase de responder.
No existe parche oficial para las versiones de Sun Solaris, por lo que se recomienda restringir el acceso a usuarios no confiables. Para OpenSolaris se recomienda actualizar a OpenSolaris build snv_100 o posterior.
laboratorio@hispasec.com
Más información:
Security Vulnerability in the ACL (acl(2)) Implementation for UFS File Systems May Allow a Local User to Panic the System
http://sunsolve.sun.com/search/document.do?assetkey=1-66-242267-1
Deja una respuesta