Vulnerabilidad en el comando "newtask" de Sun Solaris
|
Clasificación de la vulnerabilidad
|
Propiedad |
Valor |
Nivel de Confianza |
Oficial |
Impacto |
Compromiso Root |
Dificultad |
Avanzado |
Requerimientos del atacante |
Acceso fisico |
Información sobre el sistema
|
Propiedad |
Valor |
Fabricant afectat |
UNIX |
Software afectado |
Solaris 9 |
Descripción
|
Se ha detectado una vulnerabilidad en Sun Solaris por la que un potencial atacante, en modo local, puede obtener acceso no autorizado con privilegios de root sobre el sistema. La vulnerabilidad viene dada por un error en el comando newtask(1). |
Solución
|
Actualización de software
Solaris 9
SPARC
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114713&rev=01
x86
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114714&rev=01 |
Identificadores estándar
|
Propiedad |
Valor |
CVE |
NULL |
BID |
NULL |
Recursos adicionales
|
SUN:Security Issue with the newtask(1) Command May Lead to Unathorized Root Access
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F52111&zone_32=category%3Asecurity |