Boletines de Vulnerabilidades |
Dos vulnerabilidades en Sun Solaris RBAC |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Compromiso Root |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
Sun Solaris 8 Sun Solaris 9 |
Descripción |
|
Se han descubierto múltiple vulnerabilidades en la configuración por defecto de Role-Based Access Control (RBAC). Las vulnerabilidades son descritas a continuación: - 1: Un atacante local que tenga asignado el perfil "File System Management" podría ejecutar comandos arbitrarios con los privilegios del usuario "root". - 2: La vulnerabilidad reside en un error en el comando "format". Un atacante local que tenga asignado el perfil "File System Management" (u otro perfil que permita al usuario ejecutar "format" con privilegios de root) podría escribir en ficheros de dispositivo asociados a discos locales con los privilegios del usuario "root". |
|
Solución |
|
Actualización de software Sun Solaris 8 / SPARC / patch 108975-10 Solaris 8 / x86 / patch 108976-10 Solaris 9 / SPARC / patch 113072-08 Solaris 9 / x86 / patch 114423-07 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
Sun Alert Notification (102514) http://sunsolve.sun.com/search/document.do?assetkey=1-26-102514-1 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2006-08-28 |