int(543)

Boletines de Vulnerabilidades


Vulnerabilidad de comando ls -F en intérprete tcsh

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Aumento de privilegios
Dificultad Experto
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema

Propiedad Valor
Fabricant afectat UNIX
Software afectado Sun Solaris 8

Descripción

Se ha descubierto una vulnerabilidad que afecta al intérprete de comandos de sistemas UNIX tcsh. La explotación de esta vulnerabilidad permitiría a un usuario local crear o eliminar archivos, o alcanzar privilegios de otro usuario , posiblemente root.

La vulnerabilidad anunciada está causada por un error en tcsh cuando
se emplea el comando ls-F. Sun Microsystems no se ha pronunciado sobre las causas, tan solo ha comunicado que afecta a Solaris 8

Sun recomienda evitar la utilización de "ls -F", tanto directamente como en scripts de, así como cualquier funcionalidad de tcsh que haga uso del comando ls -F, como por ejemplo el completado de nombre de archivo (con "^D").

Solución



Actualización de software

Solaris 8
SPARC
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=110943&rev=02
x86
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=110944&rev=02

Identificadores estándar

Propiedad Valor
CVE
BID

Recursos adicionales

Sun Alert ID: 57455
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/57455

Histórico de versiones

Versión Comentario Data
1.0 Aviso emitido 2003-12-29
Ministerio de Defensa
CNI
CCN
CCN-CERT