Categories: SeguridadVirus

Problema de seguridad en X Display Manager de Sun Solaris 8, 9 y 10

El primero de los fallos, permitiría a un usuario no privilegiado ver el fichero de error de xdm de otros usuarios en $HOME/.xsession-error.

Por otra parte, un usuario no privilegiado podría ser capaz de ver el fichero alternativo de xdm de otro usuario, en ${TMP-/tmp}/xses-$USER, que se usa cuando el anterior fichero descrito no ha podido ser creado.

Para la versión 10, las actualizaciones están disponibles desde:

Solaris 10 (Plataforma SPARC): http://sunsolve9.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-124457-01-1

Solaris 10 (Plataforma x86): http://sunsolve9.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-124458-01-1

También es posible modificar el fichero de configuración de xdm (xdm-config) y crear un fichero Xsession nuevo usando estos comandos.

# cd /usr/openwin/lib/X11/xdm

# mv xdm-config xdm-config.orig

# sed -e ‘s/cp /dev/null “$errfile”/umask 077 && cp /dev/null “$errfile”/’ Xsession> /etc/X11/Xsession

# sed -e ‘s//usr/openwin/lib/X11/xdm/Xsession//etc/X11/Xsession/’ xdm-config.orig> xdm-config

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

España, mejor que la media en equidad de género sobre inteligencia artificial

Un 54,7 % de los trabajadores formados en IA en nuestro país son hombres y…

1 hora ago

En España, 1 de cada 3 empleados utiliza IA en su día a día

Las aplicaciones más pujantes son las de traducción automática, los chatbots y los asistentes de…

2 horas ago

La falta de talento obstaculiza la adopción de IA en la industria

La mayoría de las empresas carece de personal con las competencias necesarias para trabajar con…

4 horas ago

¿Cómo afrontan los españoles el Black Friday?

Solamente 1 de cada 10 no aprovechará las rebajas, el 70 % gastará lo mismo…

5 horas ago

La ciberseguridad del IoT crecerá un 120% en el próximo lustro

El internet de las cosas (IoT) trae muchas ventajas, pero también comporta nuevos riesgos. El…

2 días ago

Bitdefender lanza un programa de garantía contra violaciones de seguridad

Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…

3 días ago