Escalada de privilegios en Solaris a través de "utmp_update"


Se ha identificado una vulnerabilidad en Sun Solaris, que puede ser explotado por un usuario local malicioso para elevar sus privilegios en los sistemas vulnerables.





La vulnerabilidad está provocada por un error de límites en
"/usr/lib/utmp_update". Este problema puede ser explotado por el
atacante local para provocar un desbordamiento de búfer, que potencialmente
puede permitir la ejecución de código arbitrario con privilegios de
"root".

Se ven afectados por este problema las versiones de Sun Solaris 2.6,
7, 8 y 9.

Se recomienda aplicar los parches publicados por Sun:
Para plataforma SPARC
Solaris 2.6:
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113754&rev=02
Solaris 7:
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113752&rev=02
Solaris 8:
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113650&rev=02
Solaris 9:
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113718&rev=02

Para plataforma x86
Solaris 2.6 x86:
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113755&rev=02
Solaris 7 x86:
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113753&rev=02
Solaris 8 x86:
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113651&rev=02
Solaris 9 x86:
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113996&rev=02


Más información:

A Security Vulnerability With The "/usr/lib/utmp_update" Command May
Allow Local Unauthorized Privileges
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F55260&zone_32=category%3Asecurity

Fuente: Hispasec


Otras noticias de interés:

Millones de routers vulnerables a ataques
Una presentación que se realizará en la conferencia de seguridad Black Hat de este mes, supuestamente demostrará como millones de routers caseros, de populares marcas como Netgear, Linksys y Belkin, sufren de una vulnerabilidad que le permite a cu...
Adobe lanza parches de seguridad para Flash
Adobe ha lanzado actualizaciones para Flash que afectan a los usuarios que utilicen el software en Windows, Mac, Linux y Android. La compañía ha explicado que se trata de vulnerabilidades críticas, que podrían permitir a un atacante externo hacer...
El dominio name-services.com. utiliza Scam y phishing para robar dominios
Ultimamente amigos mio han estado recibiendo un email de tipo Fraud, scam, phishing para validar su información de sus dominios, el texto del email es:...
Fueron conseguidas Vulnerabilidades en Opera 7.x
A unos días de la publicación de la nueva versión del Opera 7, ya se le ha conseguido vulnerabilidades....
Cómo elegir contraseñas seguras y fáciles de recordar
Para que un hipotético agresor no pueda averiguar las contraseñas, éstas deben ser lo más largas y complejas posible. Ambos aspectos pueden conllevar que sean difíciles de recordar para el usuario, a no ser que utilice alguna solución intermedi...
Neutralidad de la tecnología?
En la lista de la comunidad Canaima, la compañera Mariangela Petrizzo, escribió un post bastante interesante, donde expone su punto de vista sobre la neutralidad de la tecnología. Igualmente varios miembros de la comunidad respondieron dando su pu...
Denegación de servicio en Tcpdump
Secunia ha anunciado la existencia de una vulnerabilidad de denegación de servicio en Tcpdump, programa para sistemas operativos UNIX....
Parche Modulo Search para la Inyección de comandos SQL en PHP-Nuke 6.9+
La versión PHP-Nuke 6.9 posee una vulnerabilidad en el módulo Search, aqui te muestro un parche....
Microsoft soluciona 22 vulnerabilidades este mes
Microsoft lanzará este mes doce boletines de seguridad, tres críticos y el resto considerados como importantes....
Comprometidos servidores de uTorrent y BitTorrent
Los responsables de uTorrent y BitTorrent reconocen que sus servidores han sido atacados y que los piratas informáticos han logrado reemplazar su software estándar de descarga por un falso antivirus....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • escalada
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • privilegios
  • sabayon
  • seguridad
  • solaris
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • traves
  • troyanos
  • tware
  • ubuntu
  • underground
  • utmp_update
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra