Vulnerabilidad en sistema de archivos HSFS de Sun Solaris 8, 9 y 10
Sun ha publicado actualizaciones para sus sistemas Solaris 8, 9 y 10 para solventar una vulnerabilidad en dichos sistemas que puede ser explotada por usuarios locales maliciosos para provocar denegaciones de servicio.
La vulnerabilidad se debe a un error no especificado por la compañía en el driver del sistema de archivos HSFS, y puede ser explotado para provocar mensajes de pánico del sistema o incluso para ejecutar código arbitrario con privilegios escalados.
Las direcciones para descargar las actualizaciones son las siguientes:
Como contramedida los administradores pueden decidir deshabilitar el uso del CDROM de los servidores afectados eliminando las referencias al sistema de archivos hsfs(7FS) de “/etc/vold.conf” y comentando las líneas en “/etc/rmmount.conf” que hagan referencia al sistema de archivos afectado.
