Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/07/2018
Una vulnerabilitat detectada en 2007, que va ser apedaçada parcialment, és la causant d'aquesta nova vulnerabilitat d'escalat de privilegis en el Solaris. Investigadors de SpiderLabs, l'equip elit de seguretat de Trustwave, han descobert que una vulnerabilitat de Solaris apedaçada fa 9 anys, no va ser totalment mitigada i encara pot escalar privilegis.
En el pedaç aplicat en aquell moment, no es realitzava una correcta comprovació d'un dels paràmetres utilitzats en la funció vulnerable, la qual cosa va provocar la nova vulnerabilitat detectada.
Una vulnerabilitat detectada en 2007, que va ser apedaçada parcialment, és la causant d'aquesta nova vulnerabilitat d'escalat de privilegis en el Solaris. Investigadors de SpiderLabs, l'equip elit de seguretat de Trustwave, han descobert que una vulnerabilitat de Solaris apedaçada fa 9 anys, no va ser totalment mitigada i encara pot escalar privilegis.
En el pedaç aplicat en aquell moment, no es realitzava una correcta comprovació d'un dels paràmetres utilitzats en la funció vulnerable, la qual cosa va provocar la nova vulnerabilitat detectada.
Solaris, versions 10, 11.2, 11.3
Solaris Cluster, versions 3.3, 4.3
CVE-2018-2892
Solució:Aplicar el pedaç publicat.
Notes:http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html