Escalada de privilegios en tcsh de Sun Solaris 8
Sun ha publicado un parche de actualización para tcsh por una
vulnerabilidad que puede permitir a usuarios locales maliciosos elevar
sus privilegios en el sistema.
tcsh es un intérprete de comandos de los sistemas UNIX. La
vulnerabilidad anunciada está causada por un error en tcsh cuando se
emplea el comando ‘ls -F. Sin embargo Sun no ha facilitado detalles
adicionales sobre este problema, que únicamente afecta a Solaris 8.
Como contramedida, Sun recomienda evitar la utilización directa o en scripts
de tcsh ls-F así como cualquier funcionalidad de tcsh que haga uso del
comando ls-F, como por ejemplo el completado de nombre de archivo (con
^D).
Las direcciones (según plataforma) para la
descarga del parche que corrige este problema son las siguientes: