int(2872)

Vulnerability Bulletins

Ejecución de código arbitrario en ld.so

Vulnerability classification
Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio exotico

System information
Property Value
Affected manufacturer GNU/Linux
Affected software ld.so.1

Description
Se han descubierto dos nuevas vulnerabilidades en la librería ld.so.1. Las vulnerabilidades residen en errores no especificados en la librería ld.so.1.

- CVE-2006-6494: Se ha descubierto una vulnerabilidad de tipo directorio transversal en ld.so.1 de Sun Solaris 8, 9, y 10. La vulnerabilidad reside en que no maneja correctamente ciertos caracteres en variables. Un atacante local podría ejecutar código arbitrario mediante el uso de la secuencia .. (punto punto) en la variable de entorno LANG que apunté a un archivo local especialmente construido.

- CVE-2006-6495: Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en zona de pila en ld.so.1 de Sun Solaris 8, 9, y 10. La vulnerabilidad reside en que no procesa correctamente ciertos parámetros de la función "doprf()". Un atacante local podría ejecutar código arbitrario mediante el relleno de valores en un formato especial en el parámetro de formato de la función "doprf()".

Solution


Actualización de software

Sun
Solaris 8 / SPARC / patch 109147-42
Solaris 9 / SPARC / patch 112963-27
Solaris 10 / SPARC / patch 124922-01
Solaris 8 / x86 / patch 109148-41
Solaris 9 / x86 / patch 113986-22
Solaris 10 / x86 / patch 124923-01
http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage

Standar resources
Property Value
CVE CVE-2006-6494
CVE-2006-6495
BID 21564

Other resources
Sun Alert Notification (102724)
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102724-1

Version history
Version Comments Date
1.0 Aviso emitido 2006-12-12
1.1 Aviso actualizado por Sun (102724). CVE añadido 2007-02-02
Ministerio de Defensa
CNI
CCN
CCN-CERT