VSantivirus No. 1305 Año 8, lunes 2 de febrero de 2004
Ejecución de comandos con privilegios en Solaris
http://www.vsantivirus.com/vul-pfexec-solaris.htm
Pfexec de Sun Solaris puede ejecutar comandos con privilegios elevados.
Fuente: www.GorilaX.com
Una vulnerabilidad fue reportada en el comando pfexec de Solaris 8 y 9. Un usuario local puede ejecutar comandos de perfil con privilegios elevados en ciertos casos.
Sun reportó que un usuario local puede ejecutar comandos de perfil consiguiendo elevar los permisos originalmente otorgados. Esto puede ocurrir si la base de datos de los perfiles de ejecución (exec_attr(4)) contiene una entrada inválida para ese perfil.
Las versiones afectadas del SO son la 8 y 9, mientras que la 7 no se ve afectada por esta vulnerabilidad.
Sun aclaró que para modificar el archivo exec_attr(4) se requieren privilegios de root.
Impacto: Elevación de privilegios de un usuario local, en ciertos casos.
Solución: Sun ha liberado el respectivo parche para esta falla.
Plataforma SPARC
Solaris 8 con parche 109007-15
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=109007&rev=15
Solaris 9 con parche 116237-01
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=116237&rev=01
Plataforma x86
Solaris 8 con parche 109008-15
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=109008&rev=15
Solaris 9 con parche 116238-01
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=116238&rev=01
Enlaces de interés
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57453
Traducido y editado por:
Zeus
Webmaster - www.GorilaX.com - www.Gostter.com
Basado en el articulo publicado en www.Securitytracker.com:
http://securitytracker.com/alerts/2004/Jan/1008893.html
www.GorilaX.com
[Artículo publicado originalmente en
http://www.gorilax.com/articulo.php?sid=3302]
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
