SoloCodigo

Informática en general => Seguridad y Criptografía => Vulnerabilidades => Mensaje iniciado por: RadicalEd en Miércoles 8 de Junio de 2005, 18:04

Título: Vulnerabilidad Local En Libc De Sun Solaris
Publicado por: RadicalEd en Miércoles 8 de Junio de 2005, 18:04: Sun ha anunciado en http://sunsolve.sun.com/search/document.do...y=1-26-101740-1 (http://sunsolve.sun.com/search/document.do?assetkey=1-26-101740-1) la existencia de una vulnerabilidad en las librerías libc y libproject de Sun Solaris 10 y que permitiría a un atacante local la posibilidad de elevar sus privilegios en el sistema.

El problema reside en la posibilidad de que un usuario local ejecute una llamada libproject(3LIB) para explotar un fallo en la función __init_suid_priv() de la librería libc(3LIB) para conseguir elevar sus permisos y lograr incluso acceso de root.

Sun ha publicado las siguientes actualizaciones:

* Para plataforma SPARC: http://sunsolve.sun.com/pub-cgi/pdownload....689-02&method=h (http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=119689-02&method=h).
* Para plataforma x86: http://sunsolve.sun.com/pub-cgi/pdownload....345-03&method=h (http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=118345-03&method=h).

SMF 2.0.17 | SMF © 2011, Simple Machines | Mobile View