Se ha publicado una actualización para corregir un problema de seguridad en la utilidad “w” de Sun Solaris 8, 9, 10 y OpenSolaris que podría permitir a un atacante elevar sus privilegios.
La utilidad w muestra un resumen de la actividad actual del sistema, incluyendo los usuarios conectados y lo que están realizando.
El problema reside en un desbordamiento de memoria intermedia basado en heap en la utilidad w(1) que podría permitir a un atacante local sin privilegios conseguir la ejecución de código arbitrario con privilegios de root.
Según versión y plataforma, las actualizaciones están disponibles desde:
Para SPARC:
Solaris 9 parche 113718-04 o superior desde:
http://sunsolve.sun.com/pdownload.do?target=113718-04&method=h
Solaris 10 instalar 142286-01 desde:
http://sunsolve.sun.com/pdownload.do?target=142286-01&method=h
Para x86:
Solaris 9 instalar 113718-04 desde:
http://sunsolve.sun.com/pdownload.do?target=113718-04&method=h
Solaris 10 instalar 142285-01 o superior desde:
http://sunsolve.sun.com/pdownload.do?target=142285-01&method=h
OpenSolaris:
Solucionado en los sistemas basados en snv_123 o posterior.
antonior@hispasec.com
Más información:
Security Vulnerability in the w(1) Utility may Lead to Execution of Arbitrary Code
http://sunsolve.sun.com/search/document.do?assetkey=1-66-266348-1
Deja un comentario