Salto de restricciones a través de SSH en Sun Solaris 9 y 10

Se ha encontrado una vulnerabilidad en SSH incluido en Sun Solaris 9 y 10 que podría permitir que un usuario local sin privilegios consiguiera acceso sin autorización a la sesión X11 de otro usuario. Esto podría permitir la ejecución de código con los privilegios de dicho usuario o la revelación de información sensible relacionada con la sesión del usuario.

El problema está causado porque SSH permitiría que un usuario local secuestrase las conexiones X reenviadas forzando el valor :10 en DISPLAY de ssh, incluso cuando otro proceso está escuchando en el puerto asociado.

Según versión y plataforma, las actualizaciones Interim Security Relief (ISR) están disponibles desde:
http://sunsolve.sun.com/tpatches

Para SPARC Plataforma:
* Solaris 9 instalar IDR137882-03 o superior.
* Solaris 10 instalar IDR137880-04 o superior.

Para x86 Plataforma:
* Solaris 9 instalar IDR137883-03 o superior.
* Solaris 10 instalar IDR137881-04 o superior.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3482/comentar

Más información:

Security Vulnerability in Solaris SSH May Allow Unauthorized Access to X11 Sessions
http://sunsolve.sun.com/search/document.do?assetkey=1-66-237444-1

CVE-2008-1483
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1483

Laboratorio Hispasec
laboratorio@hispasec.com

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: