Miembros de
Boletines de Vulnerabilidades |
Desbordamiento de búfer en el comando "dtsession" de Sun Solaris |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Compromiso Root |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | UNIX |
| Software afectado |
Sun Solaris 2.5.1 (SPARC/x86) Sun Solaris 2.6 (SPARC/x86) Sun Solaris 7 (SPARC/x86) Sun Solaris 8 (SPARC/x86) Sun Solaris 9 (SPARC/x86) |
Descripción |
|
| Un desbordamiento de búfer ha sido descubierto en la aplicación de control de sesiones "dtsession" en Sun Solaris. Éste permite a un atacante local ganar privilegios administrativos. Este fallo está causado porque por defecto el bit setuid root está activado para la dtsession del CDE, y no se han implementado comprobaciones de tamaño de búfer válidas. Así, cuando la aplicación maneja ciertas variables, permite a usuarios locales realizar un desbordamiento de búfer. Los atacantes pueden ejecutar código arbitrario en el sistema con privilegios de superusuario insertando ciertos datos especiales a través de la aplicación. | |
Solución |
|
|
Actualización de software: Instale los parches de Sun Solaris concernientes a esta vulnerabilidad: Solaris 2.6 106027-12 Solaris 2.6_x86 106028-12 Solaris 7 107702-12 Solaris 7_x86 107703-12 Solaris 8 109354-19 Solaris 8_x86 109355-18 Solaris 9 114497-01 Solaris 9_x86 114498-01 Están disponibles en: http://sunsolve.sun.com/securitypatch |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2003-0092 |
| BID | |
Recursos adicionales |
|
|
Vulnwatch Mailing List: "Solaris dtsession Heap Buffer Overflow Vulnerability" 31/3/2003 http://marc.theaimsgroup.com/?l=vulnwatch&m=104912198201762&w=2 Sun Alert advisory page #52388: http://sunsolve.Sun.COM/pub-cgi/retrieve.pl?doc=fsalert/52388 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2002-03-10 |