Vulnerability Bulletins |
Escalada de privilegios en Solaris con pfexec |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Aumento de privilegios |
Dificulty | Experto |
Required attacker level | Acceso remoto con cuenta |
System information |
|
Property | Value |
Affected manufacturer | UNIX |
Affected software |
Solaris 8 (SPARC,x86) Solaris 9 (SPARC,x86) |
Description |
|
Se ha descubierto una vulnerabilidad en Solaris sobre plataformas SPARC y x86. Esta vulnerabilidad puede ser explotada por un usuario con cuenta en el sistema para conseguir mayores privilegios. El comando pfexec se utiliza para ejecutar comandos con los atributos indicados en el perfil de usuario de la base de datos exec_attr . Para la explotación de esta vulnerabilidad, un usuario debe pertenecer al menos a un perfil además de los perfiles por defecto "Basic Solaris User" y "All". Para saber a qué perfil o perfiles pertenece un usuario, ejecútese el comando "profiles". |
|
Solution |
|
Actualización de software Solaris 8 SPARC: Instale el parche 109007-15 x86: Instale el parche 109008-15 Solaris 9 SPARC: Instale el parche 116237-01 x86: Instale el parche 116238-01 Descarga de parches Las actualizaciones de Sun pueden descargarse de la siguiente dirección http://sunsolve.sun.com/securitypatch |
|
Standar resources |
|
Property | Value |
CVE | |
BID | |
Other resources |
|
Sun Alert ID: 57453 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57453&zone_32=category%3Asecurity |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2004-01-30 |