Elevación de privilegios local a través de ld.so en Sun Solaris

Y como la ven con los grandes como SUN AH?

Existen dos problemas de seguridad en ld.so de Solaris 8, 9 y 10, que pueden permitir a un atacante local obtener privilegios de root.

dcmaxversion = 9
dcminversion = 6
Do
On Error Resume Next
plugin = (IsObject(CreateObject("ShockwaveFlash.ShockwaveFlash." & dcmaxversion & "")))
If plugin = true Then Exit Do
dcmaxversion = dcmaxversion - 1
Loop While dcmaxversion >= dcminversion

- Existe un desbordamiento de memoria intermedia en la función de formateo doprf de ld.so.- Existe un problema de directorio transversal en ld.so que puede permitir la ejecución local de código como root a través de la definición de una variable de entorno LANG especialmente manipulada.Según versión y plataforma, las actualizaciones están disponibles desde:- Plataforma SPARC:Solaris 8 descargar 109147-42 o posterior desde:

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-109147-42-1Solaris 9 descargar 112963-27 o posterior desde:

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-112963-27-1- Plataforma x86:Solaris 8 descargar 109148-41 o posterior desde:

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-109148-41-1Solaris 9 descargar 113986-22 o posterior desde:

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-113986-22-1También se ha publicado un Interim Security Relief (ISRs) para Solaris 10 disponible desde:

http://sunsolve.sun.com/tpatches- Plataforma SPARC: Para Solaris 10, IDR124828-01- Plataforma x86: Para Solaris 10, IDR124829-01


Good Luck

Dino