Revelación de información local en Sun Solaris 9 y 8
Se ha anunciado la existencia de una vulnerabilidad en los sistemas Solaris 8 y 9, que podría ser empleada por usuarios locales para acceder a información sensible sobre el sistema.
El problema reside en el comando /usr/ucb/ps que puede permitir a usuarios locales no privilegiados ver las variables de entorno y sus valores para procesos que corresponden a otros usuarios.
Por otra parte, el comando “/usr/bin/ps” no se ve afectado por este problema, que tampoco se presenta en sistemas Solaris 10.
Se recomienda aplicar los parches correspondientes.
Solaris 8 (Sparc):
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=109023-05&method=h
Solaris 9 (Sparc):
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=120240-01&method=h
Solaris 8 (x86):
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=109024-05&method=h
Solaris 9 (x86):
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=120239-01&method=h