Se ha confirmado la existencia de dos vulnerabilidades en Sun Solaris PC NetLink, que pueden ser empleadas por usuarios locales maliciosos para elevar sus privilegios en los sistemas.
Las vulnerabilidades se deben a que los comandos ‘/etc/init.d/slsadmin’ y ‘/opt/lanman/sbin/slsmgr’ de PC NetLink 2.0 abren los archivos en el directorio ‘/tmp’ de una forma insegura. Un usuario local podrá lograr la escritura de datos arbitrarios en el sistema de archivos con los permisos del usuario que ejecute los comandos afectados. Como resultado, el atacante conseguirá la ejecución de código arbitrario.
Sun ha confirmado las vulnerabilidades en la versión 2.0 de PC NetLink ejecutándose en sistemas Solaris 7, 8 y 9 bajo plataforma SPARC.
Se han publicado las siguientes actualizaciones:
PC NetLink 2.0 (para Solaris 7, 8 y 9 en plataforma SPARC): http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=121209-01&method=h http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=121332-01&method=h
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…