Escalada de privilegios en tcsh de Sun Solaris 8

Sun ha publicado un parche de actualización para tcsh por una
vulnerabilidad que puede permitir a usuarios locales maliciosos elevar
sus privilegios en el sistema.

tcsh es un intérprete de comandos de los sistemas UNIX. La

vulnerabilidad anunciada está causada por un error en tcsh cuando se

emplea el comando ‘ls -F. Sin embargo Sun no ha facilitado detalles

adicionales sobre este problema, que únicamente afecta a Solaris 8.

Como contramedida, Sun recomienda evitar la utilización directa o en scripts

de tcsh ls-F así como cualquier funcionalidad de tcsh que haga uso del

comando ls-F, como por ejemplo el completado de nombre de archivo (con

^D).

Las direcciones (según plataforma) para la

descarga del parche que corrige este problema son las siguientes: