Vulnerability Bulletins |
Dos vulnerabilidades en Sun Solaris RBAC |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Compromiso Root |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
Sun Solaris 8 Sun Solaris 9 |
Description |
|
|
Se han descubierto múltiple vulnerabilidades en la configuración por defecto de Role-Based Access Control (RBAC). Las vulnerabilidades son descritas a continuación: - 1: Un atacante local que tenga asignado el perfil "File System Management" podría ejecutar comandos arbitrarios con los privilegios del usuario "root". - 2: La vulnerabilidad reside en un error en el comando "format". Un atacante local que tenga asignado el perfil "File System Management" (u otro perfil que permita al usuario ejecutar "format" con privilegios de root) podría escribir en ficheros de dispositivo asociados a discos locales con los privilegios del usuario "root". |
|
Solution |
|
|
Actualización de software Sun Solaris 8 / SPARC / patch 108975-10 Solaris 8 / x86 / patch 108976-10 Solaris 9 / SPARC / patch 113072-08 Solaris 9 / x86 / patch 114423-07 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Sun Alert Notification (102514) http://sunsolve.sun.com/search/document.do?assetkey=1-26-102514-1 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-08-28 |