Borrado no autorizado de archivos a través de rm en Sun Solaris

Se ha descubierto una vulnerabilidad en el manejo del borrado recursivo de directorios en Sun Solaris 8, 9 y 10 a través del comando rm con la opción “-r” o “-R” que puede llevar al borrado de directorios externos al proporcionado en el argumento.

Un atacante no privilegiado podría utilizar este exploit para crear una jerarquía de directorios especialmente manipulada que al ser borrada por un usuario privilegiado con el comando rm, podría llevar al borrado de directorios o ficheros de sistema y provocar una denegación de servicio.

Para SPARC:

Solaris 8, instalar 124969-01 o posterior desde

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-124969-01-1

Solaris 9, instalar 123372-02 o posterior desde

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-123372-02-1

Solaris 10, instalar 124244-01 o posterior desde

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-124244-01-1

Para x86:

Solaris 8, instalar 124970-01 o posterior desde

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-124970-01-1

Solaris 9, instalar 123373-02 o posterior desde

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-123373-02-1

Solaris 10, instalar 124245-01 o posterior desde

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-124245-01-1