Miembros de
Boletines de Vulnerabilidades |
Escalada de privilegios en Solaris con pfexec |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de privilegios |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | UNIX |
| Software afectado |
Solaris 8 (SPARC,x86) Solaris 9 (SPARC,x86) |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en Solaris sobre plataformas SPARC y x86. Esta vulnerabilidad puede ser explotada por un usuario con cuenta en el sistema para conseguir mayores privilegios. El comando pfexec se utiliza para ejecutar comandos con los atributos indicados en el perfil de usuario de la base de datos exec_attr . Para la explotación de esta vulnerabilidad, un usuario debe pertenecer al menos a un perfil además de los perfiles por defecto "Basic Solaris User" y "All". Para saber a qué perfil o perfiles pertenece un usuario, ejecútese el comando "profiles". |
|
Solución |
|
|
Actualización de software Solaris 8 SPARC: Instale el parche 109007-15 x86: Instale el parche 109008-15 Solaris 9 SPARC: Instale el parche 116237-01 x86: Instale el parche 116238-01 Descarga de parches Las actualizaciones de Sun pueden descargarse de la siguiente dirección http://sunsolve.sun.com/securitypatch |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Sun Alert ID: 57453 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57453&zone_32=category%3Asecurity |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2004-01-30 |