Boletines de Vulnerabilidades |
Compromiso root en Solaris mediante ld.so.1 |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Compromiso Root |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | UNIX |
Software afectado |
Solaris 2.6 (SPARC, x86) Solaris 7 (SPARC, x86) Solaris 8 (SPARC, x86) Solaris 9 (SPARC) |
Descripción |
|
Se ha descubierto una vulnerabilidad en ld.so.1. La explotación de esta vulnerabilidad permitiría que un usuario local gane privilegios de root. El fallo se debe a que en la variable LD_PRELOAD puede pasarse un valor demasiado largo, lo cual provocaría un desbordamiento de búfer en ld.so.1, esto es, el enlazador en tiempo de ejecución, o runtime linker. |
|
Solución |
|
Actualización de software Solaris 2.6 SPARC: Instale el parche 107733-11 x86: Instale el parche 107734-11 Solaris 7 SPARC: Instale el parche 106950-23 x86: Instale el parche 106951-23 Solaris 8 SPARC: Instale el parche 109147-25 x86: Instale el parche 109148-25 Solaris 9 SPARC: Instale el parche 112963-09 Descarga de parches Las actualizaciones de Sun pueden obtenerse en la siguiente dirección http://sunsolve.sun.com/securitypatch |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CAN-2003-0609 |
BID | |
Recursos adicionales |
|
Sun Alert ID: 55680 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F55680&zone_32=category%3Asecurity |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido | 2004-01-27 |