Boletines de Vulnerabilidades

int(413)

Boletines de Vulnerabilidades

Vulnerabilidad en el Runtime Linker de Solaris 2.6 a 9
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Compromiso Root
Dificultad	Experto
Requerimientos del atacante	Acceso remoto con cuenta
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	Comercial Software
Software afectado	Solaris 2.6 Solaris 7 Solaris 8 Solaris 9
Descripción
Se ha descubierto una vulnerabilidad en el runtime linker "ld.so.1" de Solaris 2.6 a 9, que puede permitir a un usuario malicioso con cuenta en el sistema afectado, ganar privilegios de superusuario. Este fallo está causado por un desbordamiento de búfer en la variable de entorno "LD_PRELOAD", que si es modificada en un modo específico por un atacante local, puede acarrear una elevación de privilegios. Nota: Esta vulnerabilidad sólo está presente si ciertos parches están instalados: Solaris 2.6 -Sparc con el parche 107733-10 -Intel con el parche 107734-10 Solaris 7 -Sparc con los parches 106950-14 a 106950-22 -Intel con los parches 106951-14 a 106951-22 Solaris 8 -Sparc con los parches 109147-07 a 109147-24 -Intel con los parches 109148-07 a 109148-24 Solaris 9 con cualquier parche
Solución
Actualización de software Solaris 2.6 Sparc: instale el parche 107733-11 Intel: instale el parche 107734-11 Solaris 7 Sparc: instale el parche 106950-23 Intel: instale el parche 106951-23 Solaris 8 Sparc: instale el parche 109147-25 Intel: instale el parche 109148-25 Solaris 9 Sparc: instale el parche 112963-09 Intel: instale el parche 113986-05 Descarga de parches de Sun Visite el siguiente sitio web para descargar estos parches http://sunsolve.sun.com/securitypatch
Identificadores estándar
Propiedad	Valor
CVE	CAN-2003-0609
BID
Recursos adicionales
Sun Alert ID 55680 30-7-2003: http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/55680