int(592)

Boletines de Vulnerabilidades


Escalada de privilegios en el comando pfexec(1)

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Aumento de privilegios
Dificultad Principiante
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema

Propiedad Valor
Fabricant afectat UNIX
Software afectado Solaris 9
Solaris 8

Descripción

Un error de configuración puede permitir a un usuario local ejecutar un comando de perfil con mayores privilegios de los asignados. Esto puede suceder cuando el usuario contiene una entrada inválida en su perfil.

Pfexec(1) es un programa usado para ejecutar comandos con los atributos especificados la base de datos de perfiles de usuario.

Solución



Actualización de software

Solaris 8
SPARC
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=109007%26rev=15
x86
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=109008%26rev=15

Solaris 9
SPARC
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=116237%26rev=01
x86
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=116238%26rev=01

Identificadores estándar

Propiedad Valor
CVE
BID

Recursos adicionales

Sun(sm) Alert Notification - Sun Alert ID: 57453
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57453

Histórico de versiones

Versión Comentario Data
1.0 Aviso emitido 2004-02-04
Ministerio de Defensa
CNI
CCN
CCN-CERT