Existen dos problemas de seguridad en ld.so de Solaris 8, 9 y 10,
que pueden permitir a un atacante local obtener privilegios de root.
* Existe un desbordamiento de memoria intermedia en la función de
formateo doprf de ld.so.
* Existe un problema de directorio transversal en ld.so que puede
permitir la ejecución local de código como root a través de la
definición de una variable de entorno LANG especialmente manipulada.
Según versión y plataforma, las actualizaciones están disponibles
desde:
Plataforma SPARC:
Solaris 8 descargar 109147-42 o posterior desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-109147-42-1
Solaris 9 descargar 112963-27 o posterior desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-112963-27-1
Plataforma x86:
Solaris 8 descargar 109148-41 o posterior desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-109148-41-1
Solaris 9 descargar 113986-22 o posterior desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-113986-22-1
También se ha publicado un Interim Security Relief (ISRs) para
Solaris 10 disponible desde: http://sunsolve.sun.com/tpatches
Plataforma SPARC:
Para Solaris 10, IDR124828-01
Plataforma x86:
Para Solaris 10, IDR124829-01
Más Información:
Security Vulnerabilities in Solaris ld.so.1(1) may Lead to Execution of Arbitrary Code with Elevated Privileges
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102724-1
Laboratorio Hispasec
laboratorio@hispasec.com