Se ha confirmado la existencia de dos vulnerabilidades en Sun Solaris PC NetLink, que pueden ser empleadas por usuarios locales maliciosos para elevar sus privilegios en los sistemas.
Las vulnerabilidades se deben a que los comandos ‘/etc/init.d/slsadmin’ y ‘/opt/lanman/sbin/slsmgr’ de PC NetLink 2.0 abren los archivos en el directorio ‘/tmp’ de una forma insegura. Un usuario local podrá lograr la escritura de datos arbitrarios en el sistema de archivos con los permisos del usuario que ejecute los comandos afectados. Como resultado, el atacante conseguirá la ejecución de código arbitrario.
Sun ha confirmado las vulnerabilidades en la versión 2.0 de PC NetLink ejecutándose en sistemas Solaris 7, 8 y 9 bajo plataforma SPARC.
Se han publicado las siguientes actualizaciones:
PC NetLink 2.0 (para Solaris 7, 8 y 9 en plataforma SPARC): http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=121209-01&method=h http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=121332-01&method=h
Telefónica celebra este año su centenario. En este siglo de historia, la empresa se ha…
La generalización del modelo BYOD puede generar muchos problemas a las empresas si no toman…
Los empleadores no sólo reclaman 'hard skills', sino también capacidades como la curiosidad, la resolución…
La compañía ha presentado los resultados del cuarto trimestre de su ejercicio 2024 y para…
Oracle Code Assist está optimizado para aplicaciones Java, SQL y las basadas en Oracle Cloud…
Introduce AI Accelerator, una nueva herramienta con la que facilita la implementación de la inteligencia…