Vulnerability Bulletins |
Escalada de privilegios en el comando pfexec(1) |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de privilegios |
| Dificulty | Principiante |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software |
Solaris 9 Solaris 8 |
Description |
|
|
Un error de configuración puede permitir a un usuario local ejecutar un comando de perfil con mayores privilegios de los asignados. Esto puede suceder cuando el usuario contiene una entrada inválida en su perfil. Pfexec(1) es un programa usado para ejecutar comandos con los atributos especificados la base de datos de perfiles de usuario. |
|
Solution |
|
|
Actualización de software Solaris 8 SPARC http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=109007%26rev=15 x86 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=109008%26rev=15 Solaris 9 SPARC http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=116237%26rev=01 x86 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=116238%26rev=01 |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Sun(sm) Alert Notification - Sun Alert ID: 57453 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57453 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2004-02-04 |