int(581)

Vulnerability Bulletins


Escalada de privilegios en Solaris con pfexec

Vulnerability classification

Property Value
Confidence level Oficial
Impact Aumento de privilegios
Dificulty Experto
Required attacker level Acceso remoto con cuenta

System information

Property Value
Affected manufacturer UNIX
Affected software Solaris 8 (SPARC,x86)
Solaris 9 (SPARC,x86)

Description

Se ha descubierto una vulnerabilidad en Solaris sobre plataformas SPARC y x86. Esta vulnerabilidad puede ser explotada por un usuario con cuenta en el sistema para conseguir mayores privilegios.

El comando pfexec se utiliza para ejecutar comandos con los atributos indicados en el perfil de usuario de la base de datos exec_attr . Para la explotación de esta vulnerabilidad, un usuario debe pertenecer al menos a un perfil además de los perfiles por defecto "Basic Solaris User" y "All". Para saber a qué perfil o perfiles pertenece un usuario, ejecútese el comando "profiles".

Solution



Actualización de software

Solaris 8
SPARC: Instale el parche 109007-15
x86: Instale el parche 109008-15

Solaris 9
SPARC: Instale el parche 116237-01
x86: Instale el parche 116238-01

Descarga de parches
Las actualizaciones de Sun pueden descargarse de la siguiente dirección
http://sunsolve.sun.com/securitypatch

Standar resources

Property Value
CVE
BID

Other resources

Sun Alert ID: 57453
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57453&zone_32=category%3Asecurity

Version history

Version Comments Date
1.0 Aviso emitido 2004-01-30
Ministerio de Defensa
CNI
CCN
CCN-CERT