Coordinación de Seguridad de la Información

Coordinación de Seguridad de la Información

Información y servicios de seguridad en cómputo

1 2 3 4 5 6 7

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2006-097 Vulnerabilidad en Solaris 10

Se ha descubierto una falla de seguridad en Sun Solaris 10, la cual puede ser explotada por personas maliciosas para poder tener acceso a información sensible o para poder escalar privilegios.

  • Fecha de Liberación: 30-Ago-2006
  • Ultima Revisión: 6-Sep-2006
  • Fuente: Sun Alert ID: 102513
  • CVE ID: CVE-2006-4439
  • Riesgo Alto
  • Problema de Vulnerabilidad Local
  • Tipo de Vulnerabilidad Mal diseño.

Sistemas Afectados

Solaris 10 pkgadd
  1. Descripción

    La vulnerabilidad pkgadd en Solares 10 instala archivos o directorios con permisos inseguros (755 o 777), esto permite que los usuarios locales puedan modificar arbitrariamente los archivos o directorios

    Este error solo ocurre cuando un paquete comienza incluyendo un archivo o directorio:

    El pkgmap contiene para el archivo o directorio un “?” en el campo de modo. Como por ejemplo:

    1 d none /var/tmp/h ? ? ? 6092 63929 894644668

    1 f none /var/tmp/xyz root other ? 6092 63929 894644668

  2. Impacto

    Los usuarios locales peden acceder a información sensible o incluso escalar privilegios.

  3. Solución

    Se debe aplicar los parches que corrigen la vulnerabilidad de las siguientes ligas:

    SPARC

    http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119254-26-1

    x86

    http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-119255-26-1

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • J. Roberto Sánchez Soledad (roberto dot sanchez at cert dot unam dot mx)
  • Alejandro Nuñez Sandoval (anunez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México AENOR LOGO FIRST LOGO Aviso legal |  Créditos |  Staff |  Acerca |  Contacto |  FTP |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT