Vulnerabilidad en sistema de archivos HSFS de Sun Solaris 8, 9 y 10

SeguridadVirus

Sun ha publicado actualizaciones para sus sistemas Solaris 8, 9 y 10 para solventar una vulnerabilidad en dichos sistemas que puede ser explotada por usuarios locales maliciosos para provocar denegaciones de servicio.

La vulnerabilidad se debe a un error no especificado por la compañía en el driver del sistema de archivos HSFS, y puede ser explotado para provocar mensajes de pánico del sistema o incluso para ejecutar código arbitrario con privilegios escalados.

Las direcciones para descargar las actualizaciones son las siguientes:

Solaris 8 (sparc)

Solaris 8 (x86)

Solaris 9 (sparc)

Solaris 9 (x86)

Solaris 10 (sparc)

Solaris 10 (x86)

Como contramedida los administradores pueden decidir deshabilitar el uso del CDROM de los servidores afectados eliminando las referencias al sistema de archivos hsfs(7FS) de “/etc/vold.conf” y comentando las líneas en “/etc/rmmount.conf” que hagan referencia al sistema de archivos afectado.