Actualización de Sun Solaris 7, 8, 9 y 10 por problemas con Xsun y Xprt

CortafuegosSeguridad

Sun ha publicado paquetes actualizados para Solaris (versiones de la 7 a la 10) debido a que se han detectado problemas con Xsun y Xprt que pueden ser explotados por usuarios locales maliciosos para realizar escaladas de privilegios.

La vulnerabilidad se debe a un error sin especificar en los comandos Xsun y Xprt, y que puede ser explotada por usuarios sin privilegios para ejecutar código arbitrario con los privilegios de dichos comandos.

Las direcciones para descargar los parches para el resto de versiones y plataformas son las siguientes:

Solaris 8 (sparc):

http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=108652-93&method=f

Solaris 8 (x86):

http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=108653-82&method=f

Solaris 9 (sparc):

http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=112785-50&method=f

Solaris 9 (x86):

http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=112786-39&method=f

Solaris 10 (sparc):

http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=119059-05&method=f

Solaris 10 (x86):

http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=119060-05&method=f

La compañía aún no ha publicado parches para Solaris 7.