Escalada de privilegios a través de in.rexecd en Sun Solaris 10

Se ha descubierto una vulnerabilidad en Sun Solaris por la que un usuario local no privilegiado podría elevar sus permisos.

El fallo se debe a un error no especificado en el demonio in.rexecd(1M) de sistemas Kerberos.

El fallo se da en la plataforma SPARC, Solaris 10 sin parche 120329-02 y en la plataforma x86, Solaris 10 sin parche 120330-02. Solaris 8 y 9 no se ven afectados por este problema. Sólo son vulnerables los sistemas con el servicio in.rexecd(1M) habilitado.

Se pueden aplicar los parches correspondientes:

SPARC:

Solaris 10 con parche 120329-02 o posterior.

http://sunsolve9.sun.com/pub-cgi/pdownload.pl?target=120329-02&method=h

x86:

Solaris 10 con parche 120330-02 o posterior.

http://sunsolve9.sun.com/pub-cgi/pdownload.pl?target=120330-02&method=h