Elevación de privilegios en Sun Java Studio Enterprise 8

Se ha anunciado la existencia de una vulnerabilidad en Sun Java Studio Enterprise, que puede ser empleada por usuarios locales para elevar sus privilegios en los sistemas afectados.

Por Redacción Silicon,
min

Según informa el aviso de Sun, el problema puede permitir a usuarios locales no privilegiados ejecutar comandos bajo la cuenta del usuario que ejecuta Sun Java Studio debido a que cuando el usuario “root” instala el producto se crean ciertos archivos con permisos de lectura para todo el mundo.

Se recomienda actualizar a los siguientes paquetes para Sun Java Studio Enterprise 8 para Solaris 8 y 9 en plataforma Sparc y X86: http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=121045-04&method=h

Publicidad
Silicon ES Podcast: tecnología que impulsa los…
sponsorisé
Ciber resiliencia en la era de la IA y el ransomware