Boletines de Vulnerabilidades |
Vulnerabilidad en el comando 'newtask' de Sun Solaris |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Compromiso Root |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso fisico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | UNIX |
| Software afectado | Solaris 9 |
Descripción |
|
| Se ha detectado una vulnerabilidad en Sun Solaris por la que un potencial atacante, en modo local, puede obtener acceso no autorizado con privilegios de root sobre el sistema. La vulnerabilidad viene dada por un error en el comando newtask(1). | |
Solución |
|
|
Actualización de software Solaris 9 SPARC http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114713&rev=01 x86 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114714&rev=01 |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
SUN:Security Issue with the newtask(1) Command May Lead to Unathorized Root Access http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F52111&zone_32=category%3Asecurity |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2003-04-01 |