Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/07/2018
Una vulnerabilidad detectada en 2007, que fue parcheada parcialmente es la causante de esta nueva vulnerabilidad de escalado de privilegios en el Solaris. Investigadores de SpiderLabs, el equipo élite de seguridad de Trustwave, han descubierto que una vulnerabilidad de Solaris parcheada hace 9 años no fue totalmente mitigada y todavía se puede escalar privilegios
En el parche aplicado en aquel momento, no se realizaba una correcta comprobación de uno de los parámetros utilizados en la función vulnerable, lo que provocó la nueva vulnerabilidad detectada.
Sistemas Afectados:Solaris, versiones 10, 11.2, 11.3
Solaris Cluster, versiones 3.3, 4.3
CVE-2018-2892
Solución:Aplicar el parche publicado.
Notas:http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html