Sun ha publicado una actualización de seguridad para dircmp que podría permitir a un atacante local elevar sus privilegios en sistemas Solaris 9 y 10.
Se ha encontrado un error de condición de carrera en dircmp. Esto podría permitir a un atacante local sin privilegios la creación o sobreescritura de archivos arbitrarios a través del comando dircmp.
Según versión y plataforma, se recomienda instalar los siguientes parches :
Plataforma SPARC:
Solaris 9 instalar 138896-01 o superior desde: http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-138896-01-1
Solaris 10 instalar 141014-01 o superior desde: http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-141014-01-1
Plataforma x86:
Solaris 9 instalar 140838-01 o superior desde: http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-140838-01-1
Solaris 10 instalar 141015-01 o superior desde: http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-141015-01-1
laboratorio@hispasec.com
Más información:
A Security Vulnerability in the Solaris dircmp(1) Shell Script may Allow Overwriting of Arbitrary Files
http://sunsolve.sun.com/search/document.do?assetkey=1-66-253468-1
Deja un comentario