Desbordamiento de búfer en newgrp para Sun Solaris
Sun ha publicado una actualización de newgrp para los sistemas Solaris 7, 8 y 9 debido a que se ha detectado en dicho componente una vulnerabilidad que permitiría a usuarios locales maliciosos realizar escaladas de privilegios.
Un atacante local puede provocar un desbordamiento de búfer a través de newgrp. Aprovechando esta circunstancia, podría ejecutar código arbitrario con permisos de root.
La compañía recomienda aplicar los siguientes parches:
Para plataforma SPARC
* Solaris 7: 118737-01 o posterior
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=118737-01&method=h
* Solaris 8: 116993-01 o posterior
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=116993-01&method=h
* Solaris 9: 117445-01 o posterior
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=117445-01&method=h
Para plataforma x86
* Solaris 7: 118738-01 o posterior
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=118738-01&method=h
* Solaris 8: 116994-01 o posterior
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=116994-01&method=h
* Solaris 9: 117446-01 o posterior
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=117446-01&method=h