Vulnerability Bulletins |
Vulnerabilidad en el Runtime Linker de Solaris 2.6 a 9 |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Compromiso Root |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
Solaris 2.6 Solaris 7 Solaris 8 Solaris 9 |
Description |
|
|
Se ha descubierto una vulnerabilidad en el runtime linker "ld.so.1" de Solaris 2.6 a 9, que puede permitir a un usuario malicioso con cuenta en el sistema afectado, ganar privilegios de superusuario. Este fallo está causado por un desbordamiento de búfer en la variable de entorno "LD_PRELOAD", que si es modificada en un modo específico por un atacante local, puede acarrear una elevación de privilegios. Nota: Esta vulnerabilidad sólo está presente si ciertos parches están instalados: Solaris 2.6 -Sparc con el parche 107733-10 -Intel con el parche 107734-10 Solaris 7 -Sparc con los parches 106950-14 a 106950-22 -Intel con los parches 106951-14 a 106951-22 Solaris 8 -Sparc con los parches 109147-07 a 109147-24 -Intel con los parches 109148-07 a 109148-24 Solaris 9 con cualquier parche |
|
Solution |
|
|
Actualización de software Solaris 2.6 Sparc: instale el parche 107733-11 Intel: instale el parche 107734-11 Solaris 7 Sparc: instale el parche 106950-23 Intel: instale el parche 106951-23 Solaris 8 Sparc: instale el parche 109147-25 Intel: instale el parche 109148-25 Solaris 9 Sparc: instale el parche 112963-09 Intel: instale el parche 113986-05 Descarga de parches de Sun Visite el siguiente sitio web para descargar estos parches http://sunsolve.sun.com/securitypatch |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2003-0609 |
| BID | |
Other resources |
|
|
Sun Alert ID 55680 30-7-2003: http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/55680 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-07-31 |