Se ha descubierto una vulnerabilidad en el ping de Sun Solaris que
puede ser explotada por usuarios locales maliciosos para elevar sus
privilegios en el sistema.
La vulnerabilidad se debe a un error de tamaños de variables sin
especificar dentro de la utilidad ping, y que puede ser explotado
para provocar un desbordamiento de búfer. La explotación con éxito
de esta vulnerabilidad, que afecta a las versiones 7, 8 y 9 de
Solaris, puede permitir la ejecución de código arbitrario con
privilegios escalados.
Conviene señalar la importancia del problema debido al uso habitual
de este comando, que por su sencillez puede llegar a ser considerado
como inofensivo. Se recomienda actualizar los sistemas con los parches publicados por Sun, y disponibles en las siguientes direcciones (según
versión):
Para Solaris 7:
SPARC: http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-118313-01-1
x86: http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-118314-01-1
Para Solaris 8:
SPARC: http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-116986-02-1
x86: http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-116987-02-1
Para Solaris 9:
SPARC: http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-116774-03-1
x86: http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-116775-03-1
Más Información:
Security Vulnerability in ping(1M)
http://sunsolve.sun.com/search/document.do?assetkey=1-26-57675-1
Antonio Ropero
antonior@hispasec.com
Otros articulos que te pueden interesar
- Ejecución de código arbitrario a través de dtsession en Sun Solaris
- Borrado no autorizado de archivos a través de rm en Sun Solaris 8, 9 y 10
- Elevación de privilegios local a través de ld.so en Sun Solaris
- Elevación de privilegios afecta a servidores X11 de Sun Solaris
- Denegación de servicio en Sun Solaris 8 y 9 por problemas con UFS