Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Salto de restricciones a través de ZFS en Solaris

Salto de restricciones a través de ZFS en Solaris

Por Deja un comentario

Se ha detectado un problema de seguridad en el sistema de archivos ZFS en Sun Solaris 10 y OpenSolaris que podría permitir a un atacante local elevar sus privilegios en los sistemas afectados.

La vulnerabilidad, que afecta al sistema de ficheros ZFS, podría ser aprovechada por un atacante local con el privilegio «file_chown_self» para saltar restricciones y obtener los privilegios de otro usuario.

Según versión y plataforma, las actualizaciones están disponibles desde:

Para SPARC:
Solaris 10 instalar 141444-09 o superior desde:
http://sunsolve.sun.com/pdownload.do?target=141444-09&method=h

Para x86:
Solaris 10 instalar 141445-09 o superior desde:
http://sunsolve.sun.com/pdownload.do?target=141445-09&method=h

OpenSolaris:
Solucionado en los sistemas basados en snv_118 o posterior.

Laboratorio Hispasec
laboratorio@hispasec.com

Más información:

A Security Vulnerability in the ZFS Filesystem May Allow An Unprivileged User to Take Ownership of Files Belonging to Another User
http://sunsolve.sun.com/search/document.do?assetkey=1-66-265908-1

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.