Se ha confirmado la existencia de dos vulnerabilidades en Sun Solaris PC NetLink, que pueden ser empleadas por usuarios locales maliciosos para elevar sus privilegios en los sistemas.
Las vulnerabilidades se deben a que los comandos ‘/etc/init.d/slsadmin’ y ‘/opt/lanman/sbin/slsmgr’ de PC NetLink 2.0 abren los archivos en el directorio ‘/tmp’ de una forma insegura. Un usuario local podrá lograr la escritura de datos arbitrarios en el sistema de archivos con los permisos del usuario que ejecute los comandos afectados. Como resultado, el atacante conseguirá la ejecución de código arbitrario.
Sun ha confirmado las vulnerabilidades en la versión 2.0 de PC NetLink ejecutándose en sistemas Solaris 7, 8 y 9 bajo plataforma SPARC.
Se han publicado las siguientes actualizaciones:
PC NetLink 2.0 (para Solaris 7, 8 y 9 en plataforma SPARC): http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=121209-01&method=h http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=121332-01&method=h
Dell pretende que "las organizaciones puedan utilizar continuamente los últimos avances de IA en el…
Introduce cinco nuevas soluciones HPE Cray con arquitectura de refrigeración líquida directa y dos servidores…
Las entradas para acudir a este parque temático que defiende un turismo sostenible saldrán a…
Amplía la disponibilidad de actualizaciones y parches críticos para ambos sistemas operativo hasta agosto de…
Con esta actualización acelera las cargas de trabajo de Kubernetes para máquinas virtuales, bases de…
Su cometido pasa por consolidar y ampliar el ecosistema industrial en España y Portugal.