Miembros de
Boletines de Vulnerabilidades |
Acceso a ficheros del sistema en libdevinfo de Solaris 10 |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | UNIX |
| Software afectado | Solaris 10 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en la librería libdevinfo(3LIB) usada en el comando "login" de Sun Solaris. La vulnerabilidad reside en un error no especificado. Un atacante local sin privilegios podría obtener acceso a ficheros y posiblemente a ficheros del sistema. Con la información obtenida posteriormente podría elevar privilegios en el sistema. |
|
Solución |
|
|
Actualización de software Sun (103165) Solaris 10 / SPARC / patch 125251-02 Solaris 10 / x86 / patch 125252-02 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2008-0242 |
| BID | 27253 |
Recursos adicionales |
|
|
Sun Alert Notification (103165) http://sunsolve.sun.com/search/document.do?assetkey=1-26-103165-1 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2008-01-24 |
| 1.1 | CVE añadido, BID añadido, XF añadido | 2008-08-22 |