Boletines de Vulnerabilidades |
Vulnerabilidad en el Runtime Linker de Solaris 2.6 a 9 |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Compromiso Root |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
Solaris 2.6 Solaris 7 Solaris 8 Solaris 9 |
Descripción |
|
Se ha descubierto una vulnerabilidad en el runtime linker "ld.so.1" de Solaris 2.6 a 9, que puede permitir a un usuario malicioso con cuenta en el sistema afectado, ganar privilegios de superusuario. Este fallo está causado por un desbordamiento de búfer en la variable de entorno "LD_PRELOAD", que si es modificada en un modo específico por un atacante local, puede acarrear una elevación de privilegios. Nota: Esta vulnerabilidad sólo está presente si ciertos parches están instalados: Solaris 2.6 -Sparc con el parche 107733-10 -Intel con el parche 107734-10 Solaris 7 -Sparc con los parches 106950-14 a 106950-22 -Intel con los parches 106951-14 a 106951-22 Solaris 8 -Sparc con los parches 109147-07 a 109147-24 -Intel con los parches 109148-07 a 109148-24 Solaris 9 con cualquier parche |
|
Solución |
|
Actualización de software Solaris 2.6 Sparc: instale el parche 107733-11 Intel: instale el parche 107734-11 Solaris 7 Sparc: instale el parche 106950-23 Intel: instale el parche 106951-23 Solaris 8 Sparc: instale el parche 109147-25 Intel: instale el parche 109148-25 Solaris 9 Sparc: instale el parche 112963-09 Intel: instale el parche 113986-05 Descarga de parches de Sun Visite el siguiente sitio web para descargar estos parches http://sunsolve.sun.com/securitypatch |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CAN-2003-0609 |
BID | |
Recursos adicionales |
|
Sun Alert ID 55680 30-7-2003: http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/55680 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2003-07-31 |