04/25/2006
E' stata riscontrata una vulnerabilità in Solaris che potrebbe essere sfruttata da un utente locale per ottenere privilegi aggiuntivi.
La falla è causata da un errore presente nelle famiglia di funzioni 'getpwnam()' fornite dalla libreria 'libpkcs11(3LIB)'. Tale vulnerabilità permette ad un utente locale di eseguire codice arbitrario con conseguente scalata dei privilegi nel caso un'applicazione con alti privilegi sia linkata con la suddetta libreria, ed usi i dati restituiti dalla funzione 'getpwnam()'.
La vulnerabilità è stata riscontrata in Solaris 10 sia su piattaforma SPARC che x86.
Soluzione:
Applicare le relative patch:
-- Piattaforma SPARC --
Solaris 10 (Global):
Applicare la patch 118918-14 o successiva.
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-118918-14-1
Solaris 10 (Restricted):
Applicare la patch 118562-09 o successiva.
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-118562-09-1
-- Piattaforma x86 --
Solaris 10 (Global):
Applicare la patch 118919-12 o successiva.
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-118919-12-1
Solaris 10 (Restricted):
Applicare la patch 118563-07 o successiva.
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-118563-07-1
Riferimenti:
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102316-1
http://secunia.com/advisories/19789/
