Boletines de Vulnerabilidades |
Error de validación de entrada en el comando 'at' de Sun Solaris |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Aumento de la visibilidad |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso fisico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | UNIX |
Software afectado | Sun Solaris |
Descripción |
|
Existe un error de validación de entrada en el comando 'at' de Sun Solaris. Este binario esta configurado con privilegios de root y permite borrar 'at-jobs' (tareas programadas) mediante la opción '-r'. Si un usuario local proporciona un path relativo en lugar de un path absoluto podría borrar jobs que se encontraran fuera del directorio accesible por el comando. Esta vulnerabilidad combinada con una condición de carrera entre el stat y el unlink que hace el comando at podría resultar en el borrado de cualquier archivo del sistema por parte de una atacante local. |
|
Solución |
|
Actualización de software Sun Solaris 2.6 SPARC http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=105181&rev=34 x86 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=105182&rev=34 Solaris 7 SPARC http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108319&rev=03 x86 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108320&rev=03 Solaris 8 SPARC http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=109007&rev=09 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108875&rev=13 x86 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=109008&rev=09 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108876&rev=13 Solaris 9 SPARC http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114135&rev=01 x86 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114136&rev=01 |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
SecurityTracker: Sun Solaris 'at' Command Race Condition Enables Local Users to Delete Arbitrary Files http://www.securitytracker.com/alerts/2003/Jan/1005994.html Sun(sm) Alert Notification: Security Vulnerability with the at(1) Command on Solaris http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F50161 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2003-02-03 |