domingo, 13 de septiembre de 2009

Elevación de privilegios a través de la utilidad w(1) de Solaris

Se ha publicado una actualización para corregir un problema de seguridad en la utilidad "w" de Sun Solaris 8, 9, 10 y OpenSolaris que podría permitir a un atacante elevar sus privilegios.
La utilidad w muestra un resumen de la actividad actual del sistema, incluyendo los usuarios conectados y lo que están realizando.
El problema reside en un desbordamiento de memoria intermedia basado en heap en la utilidad w(1) que podría permitir a un atacante local sin privilegios conseguir la ejecución de código arbitrario con privilegios de root.
Según versión y plataforma, las actualizaciones están disponibles desde:
Para SPARC:
Solaris 9 parche 113718-04 o superior desde:
http://sunsolve.sun.com/pdownload.do?target=113718-04&method=h
Solaris 10 instalar 142286-01 desde:
http://sunsolve.sun.com/pdownload.do?target=142286-01&method=h
Para x86:
Solaris 9 instalar 113718-04 desde:
http://sunsolve.sun.com/pdownload.do?target=113718-04&method=h
Solaris 10 instalar 142285-01 o superior desde:
http://sunsolve.sun.com/pdownload.do?target=142285-01&method=h
OpenSolaris:
Solucionado en los sistemas basados en snv_123 o posterior.

FUENTE: HISPASEC.COM