Vulnerability Bulletins |
Escalada de privilegios al cargar módulos en el kernel de Solaris |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Compromiso Root |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software |
Solaris 2.6 (SPARC, x86) Solaris 7 (SPARC, x86) Solaris 8 (SPARC, x86) Solaris 9 (SPARC, x86) |
Description |
|
|
Se ha descubierto una vulnerabilidad al cargar módulos arbitrarios en el Kernel de Solaris; la explotación de esta vulnerabilidad permitiría que un usuario local pueda ganar privilegios de root. Sun no ha dado mayor detalle sobre este fallo. |
|
Solution |
|
|
Actualización de software Solaris 2.6 SPARC: Instale el parche 105181-37 x86: Instale el parche 105182-37 Solaris 7 SPARC: Instale el parche 106541-29 x86: Instale el parche 106542-29 Solaris 8 SPARC: Instale el parche 108528-27 x86: Instale el parche 108529-27 Solaris 9 SPARC: Instale el parche 112233-11 x86: Instale el parche 112234-11 Descarga de parches Las actualizaciones de Sun pueden obtenerse de la siguiente dirección http://sunsolve.sun.com/securitypatch |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Sun Alert ID: 57479 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57479&zone_32=category%3Asecurity |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2004-01-27 |