14-09-2009

Se ha publicado una actualización para corregir un problema de seguridad en la utilidad "w" de Sun Solaris 8, 9, 10 y  OpenSolaris que podría permitir a un atacante elevar sus privilegios.

Sistemas afectados:

Versiones 8, 9 y 10 de Sun Solaris y OpenSolaris

Riesgo:   Alto

Descripción:

La utilidad w muestra un resumen de la actividad actual del sistema,  incluyendo los usuarios conectados y lo que están realizando.
 
El problema reside en un desbordamiento de memoria intermedia basado en  heap en la utilidad w(1) que podría permitir a un atacante local sin  privilegios conseguir la ejecución de código arbitrario con privilegios  de root.

Solución:

Según versión y plataforma, las actualizaciones están disponibles desde:  
 
Para SPARC:  
 
Solaris 9 parche 113718-04 o superior desde:  
http://sunsolve.sun.com/pdownload.do?target=113718-04&method=h
 
Solaris 10 instalar 142286-01 desde:  
http://sunsolve.sun.com/pdownload.do?target=142286-01&method=h
 
Para x86:  
Solaris 9 instalar 113718-04 desde:  
http://sunsolve.sun.com/pdownload.do?target=113718-04&method=h
 
Solaris 10 instalar 142285-01 o superior desde:  
http://sunsolve.sun.com/pdownload.do?target=142285-01&method=h
 
OpenSolaris:  
Solucionado en los sistemas basados en snv_123 o posterior.

Más información:

http://www.hispasec.com/unaaldia/3976/
http://sunsolve.sun.com/search/document.do?assetkey=1-66-266348-1

Fuente:   Hispasec una-al-día http://www.hispasec.com/unaaldia/