int(188)

Boletines de Vulnerabilidades

Error de validación de entrada en el comando 'at' de Sun Solaris

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Aumento de la visibilidad
Dificultad Avanzado
Requerimientos del atacante Acceso fisico

Información sobre el sistema
Propiedad Valor
Fabricante afectado UNIX
Software afectado Sun Solaris

Descripción
Existe un error de validación de entrada en el comando 'at' de Sun Solaris. Este binario esta configurado con privilegios de root y permite borrar 'at-jobs' (tareas programadas) mediante la opción '-r'. Si un usuario local proporciona un path relativo en lugar de un path absoluto podría borrar jobs que se encontraran fuera del directorio accesible por el comando.

Esta vulnerabilidad combinada con una condición de carrera entre el stat y el unlink que hace el comando at podría resultar en el borrado de cualquier archivo del sistema por parte de una atacante local.

Solución


Actualización de software

Sun

Solaris 2.6
SPARC
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=105181&rev=34
x86
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=105182&rev=34

Solaris 7
SPARC
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108319&rev=03
x86
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108320&rev=03

Solaris 8
SPARC
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=109007&rev=09
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108875&rev=13
x86
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=109008&rev=09
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108876&rev=13

Solaris 9
SPARC
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114135&rev=01
x86
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114136&rev=01

Identificadores estándar
Propiedad Valor
CVE
BID

Recursos adicionales
SecurityTracker: Sun Solaris 'at' Command Race Condition Enables Local Users to Delete Arbitrary Files
http://www.securitytracker.com/alerts/2003/Jan/1005994.html

Sun(sm) Alert Notification: Security Vulnerability with the at(1) Command on Solaris
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F50161

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2003-02-03

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT