Vulnerability Bulletins

int(692)

Vulnerabilidad en el kernel de Solaris
Vulnerability classification
Property	Value
Confidence level	Oficial
Impact	Compromiso Root
Dificulty	Principiante
Required attacker level	Acceso remoto con cuenta
System information
Property	Value
Affected manufacturer	UNIX
Affected software	Solaris 2.6 Solaris 7 Solaris 8 Solaris 9
Description
Se ha descubierto una vulnerabilidad en el kernel de las versiones 2.6, 7, 8 y 9 de Solaris. La explotación de esta vulnerabilidad podría permitir a un atacante local conseguir privilegios de root ya que puede cargar módulos arbitrarios en el kernel.
Solution
Actualización de software Solaris 2.6 SPARC http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=105181&rev=37 x86 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=105182&rev=37 Solaris 7 SPARC http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106541&rev=29 x86 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106542&rev=29 Solaris 8 SPARC http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108528&rev=27 x86 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108529&rev=27 Solaris 9 SPARC http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112233&rev=11 x86 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112234&rev=11
Standar resources
Property	Value
CVE
BID
Other resources
Sun(sm) Alert Notification 57479 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57479&zone_32=category%3Asecurity Immunity Security Advisory http://www.immunitysec.com/downloads/solaris_kernel_vfs.sxw.pdf

Version history
Version	Comments	Date
1.0	Aviso emitido	2004-03-15
1.1	Aviso emitido por Immunity. Exploit público.	2004-03-24

Vulnerabilidad en el kernel de Solaris