Sun ha dado a conocer un fallo en el kernel de Solaris que permitiría a usuarios locales eludir restricciones de seguridad.

La vulnerabilidad reside en un error en el kernel relacionado con las llamadas al sistema.
Un atacante podría saltarse el modo multi-nivel en la política de seguridad de Solaris Trusted Extensions o en la política de aislamiento por zonas, chroot.

Sun ha publicado los siguientes parches disponibles, según versión y plataforma:

Para la plataforma SPARC:

• Solaris 8 aplicar actualización 117350-56 o superior, desde:

http://sunsolve.sun.com/search/document.do?assetkey=1-21-117350-56-1

• Solaris 9 aplicar actualización 122300-30, desde:

http://sunsolve.sun.com/search/document.do?assetkey=1-21-122300-30-1

• Solaris 10 aplicar actualización 137111-05, desde:

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-137111-05-1

• OpenSolaris actualizar a snv_90 o superior.

Para plataforma x86:

• Solaris 8 aplicar actualización 117351-56 desde:

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-117351-56-1

• Solaris 9 aplicar actualización 122301-30, desde:

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-122301-30-1

• Solaris 10 aplicar actualización 137112-05, desde:

http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docid:1-21-137112-05-1

• OpenSolaris actualizar a snv_90 o superior.

Más información:

Covert Channel Security Vulnerability in the Solaris Kernel
http://sunsolve.sun.com/search/document.do?assetkey=1-66-240706-1


Fuente: HISPASEC