int(526)

Boletines de Vulnerabilidades


Escalada de privilegios en dtprintinfo de Solaris

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Compromiso Root
Dificultad Experto
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema

Propiedad Valor
Fabricante afectado UNIX
Software afectado Solaris 2.6
Solaris 7
Solaris 8
Solaris 9

Descripción

Se ha descubierto una vulnerabilidad en el comando "dtprintinfo" de Solaris. La explotación de la misma permitiría a un usuario con cuneta en el sistema ganar privilegios de root.

Solución



Actualización de software

Solaris 2.6
SPARC: instale el parche 106437-04
x86: instale el parche 106438-04

Solaris 7
SPARC: instale el parche 107885-09
x86: instale el parche 107886-09

Solaris 8
SPARC: instale el parche 110335-03
x86: instale el parche 110336-03

Solaris 9
SPARC: instale el parche 114495-01
x86: instale el parche 114496-01

Parches de Sun
Descargue las actualizaciones desde la siguiente dirección
http://sunsolve.sun.com/securitypatch

Identificadores estándar

Propiedad Valor
CVE
BID

Recursos adicionales

Sun Alert ID: 57441
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57441&zone_32=category%3Asecurity

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2003-12-09

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT