Se ha detectado un problema de seguridad en el sistema de archivos ZFS en Sun Solaris 10 y OpenSolaris que podría permitir a un atacante local elevar sus privilegios en los sistemas afectados.
La vulnerabilidad, que afecta al sistema de ficheros ZFS, podría ser aprovechada por un atacante local con el privilegio “file_chown_self” para saltar restricciones y obtener los privilegios de otro usuario.
Según versión y plataforma, las actualizaciones están disponibles desde:
Para SPARC:
Solaris 10 instalar 141444-09 o superior desde:
http://sunsolve.sun.com/pdownload.do?target=141444-09&method=h
Para x86:
Solaris 10 instalar 141445-09 o superior desde:
http://sunsolve.sun.com/pdownload.do?target=141445-09&method=h
OpenSolaris:
Solucionado en los sistemas basados en snv_118 o posterior.
laboratorio@hispasec.com
Más información:
A Security Vulnerability in the ZFS Filesystem May Allow An Unprivileged User to Take Ownership of Files Belonging to Another User
http://sunsolve.sun.com/search/document.do?assetkey=1-66-265908-1
Deja un comentario