Vulnerability Bulletins |
Compromiso root en Solaris mediante ld.so.1 |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Compromiso Root |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software |
Solaris 2.6 (SPARC, x86) Solaris 7 (SPARC, x86) Solaris 8 (SPARC, x86) Solaris 9 (SPARC) |
Description |
|
|
Se ha descubierto una vulnerabilidad en ld.so.1. La explotación de esta vulnerabilidad permitiría que un usuario local gane privilegios de root. El fallo se debe a que en la variable LD_PRELOAD puede pasarse un valor demasiado largo, lo cual provocaría un desbordamiento de búfer en ld.so.1, esto es, el enlazador en tiempo de ejecución, o runtime linker. |
|
Solution |
|
|
Actualización de software Solaris 2.6 SPARC: Instale el parche 107733-11 x86: Instale el parche 107734-11 Solaris 7 SPARC: Instale el parche 106950-23 x86: Instale el parche 106951-23 Solaris 8 SPARC: Instale el parche 109147-25 x86: Instale el parche 109148-25 Solaris 9 SPARC: Instale el parche 112963-09 Descarga de parches Las actualizaciones de Sun pueden obtenerse en la siguiente dirección http://sunsolve.sun.com/securitypatch |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2003-0609 |
| BID | |
Other resources |
|
|
Sun Alert ID: 55680 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F55680&zone_32=category%3Asecurity |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2004-01-27 |