Elevación de privilegios local a través de ld.so en Sun Solaris

Existen dos problemas de seguridad en ld.so de Solaris 8, 9 y 10, que pueden permitir a un atacante local obtener privilegios de root.

– Existe un desbordamiento de memoria intermedia en la función de formateo doprf de ld.so.

– Existe un problema de directorio transversal en ld.so que puede permitir la ejecución local de código como root a través de la definición de una variable de entorno LANG especialmente manipulada.

Según versión y plataforma, las actualizaciones están disponibles desde:

– Plataforma SPARC:

Solaris 8 descargar 109147-42 o posterior desde: http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-109147-42-1

Solaris 9 descargar 112963-27 o posterior desde: http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-112963-27-1

– Plataforma x86:

Solaris 8 descargar 109148-41 o posterior desde: http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-109148-41-1

Solaris 9 descargar 113986-22 o posterior desde: http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-113986-22-1

También se ha publicado un Interim Security Relief (ISRs) para Solaris 10 disponible desde: http://sunsolve.sun.com/tpatches

– Plataforma SPARC: Para Solaris 10, IDR124828-01

– Plataforma x86: Para Solaris 10, IDR124829-01