int(188)

Vulnerability Bulletins


Error de validación de entrada en el comando 'at' de Sun Solaris

Vulnerability classification

Property Value
Confidence level Oficial
Impact Aumento de la visibilidad
Dificulty Avanzado
Required attacker level Acceso fisico

System information

Property Value
Affected manufacturer UNIX
Affected software Sun Solaris

Description

Existe un error de validación de entrada en el comando 'at' de Sun Solaris. Este binario esta configurado con privilegios de root y permite borrar 'at-jobs' (tareas programadas) mediante la opción '-r'. Si un usuario local proporciona un path relativo en lugar de un path absoluto podría borrar jobs que se encontraran fuera del directorio accesible por el comando.

Esta vulnerabilidad combinada con una condición de carrera entre el stat y el unlink que hace el comando at podría resultar en el borrado de cualquier archivo del sistema por parte de una atacante local.

Solution



Actualización de software

Sun

Solaris 2.6
SPARC
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=105181&rev=34
x86
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=105182&rev=34

Solaris 7
SPARC
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108319&rev=03
x86
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108320&rev=03

Solaris 8
SPARC
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=109007&rev=09
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108875&rev=13
x86
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=109008&rev=09
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108876&rev=13

Solaris 9
SPARC
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114135&rev=01
x86
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114136&rev=01

Standar resources

Property Value
CVE
BID

Other resources

SecurityTracker: Sun Solaris 'at' Command Race Condition Enables Local Users to Delete Arbitrary Files
http://www.securitytracker.com/alerts/2003/Jan/1005994.html

Sun(sm) Alert Notification: Security Vulnerability with the at(1) Command on Solaris
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F50161

Version history

Version Comments Date
1.0 Aviso emitido 2003-02-03
Ministerio de Defensa
CNI
CCN
CCN-CERT