Sun ha dado a conocer un fallo en el kernel de Solaris que permitiría a usuarios locales eludir restricciones de seguridad.
La vulnerabilidad reside en un error en el kernel relacionado con las llamadas al sistema. Un atacante podría saltarse el modo multi-nivel en la política de seguridad de Solaris Trusted Extensions o en la política de aislamiento por zonas, chroot.
Sun ha publicado los siguientes parches disponibles, según versión y plataforma:
Para la plataforma SPARC:
* Solaris 8 aplicar actualización 117350-56 o superior, desde:
http://sunsolve.sun.com/search/document.do?assetkey=1-21-117350-56-1
* Solaris 9 aplicar actualización 122300-30, desde:
http://sunsolve.sun.com/search/document.do?assetkey=1-21-122300-30-1
* Solaris 10 aplicar actualización 137111-05, desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-137111-05-1
* OpenSolaris actualizar a snv_90 o superior.
Para plataforma x86:
* Solaris 8 aplicar actualización 117351-56 desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-117351-56-1
* Solaris 9 aplicar actualización 122301-30, desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-122301-30-1
* Solaris 10 aplicar actualización 137112-05, desde:
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-137112-05-1
* OpenSolaris actualizar a snv_90 o superior.
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario