Benvenuto su WolfOtakar.Com

Benvenuto su WolfOtakar.Com

Entra nella chat del nostro portale!Per chiarimenti e spiegazioni!

Privilege Escalation in Sun Solaris  
04/25/2006

 
E' stata riscontrata una vulnerabilitÓ in Solaris che potrebbe essere sfruttata da un utente locale per ottenere privilegi aggiuntivi.

La falla Ŕ causata da un errore presente nelle famiglia di funzioni 'getpwnam()' fornite dalla libreria 'libpkcs11(3LIB)'. Tale vulnerabilitÓ permette ad un utente locale di eseguire codice arbitrario con conseguente scalata dei privilegi nel caso un'applicazione con alti privilegi sia linkata con la suddetta libreria, ed usi i dati restituiti dalla funzione 'getpwnam()'.

La vulnerabilitÓ Ŕ stata riscontrata in Solaris 10 sia su piattaforma SPARC che x86.

 

Soluzione:
Applicare le relative patch:

-- Piattaforma SPARC --

Solaris 10 (Global):
Applicare la patch 118918-14 o successiva.
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-118918-14-1

Solaris 10 (Restricted):
Applicare la patch 118562-09 o successiva.
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-118562-09-1

-- Piattaforma x86 --

Solaris 10 (Global):
Applicare la patch 118919-12 o successiva.
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-118919-12-1

Solaris 10 (Restricted):
Applicare la patch 118563-07 o successiva.
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-118563-07-1

 

 

Riferimenti:
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102316-1
http://secunia.com/advisories/19789/

 

   

Home Page