-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

-------------------------------------------------------------------
Hispasec - una-al-día 30/08/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Salto de restricciones a través de llamadas al sistema en Sun Solaris
---------------------------------------------------------------------

Sun ha publicado una actualización que corrige una vulnerabilidad en
llamadas al kernel de Solaris 8, 9 y 10 que podría permitir a atacantes
locales saltarse restricciones de seguridad.

La vulnerabilidad corregida consiste en un error en las llamadas al
sistema en el kernel de Solaris. El error permite eludir reglas de
seguridad como los niveles de seguridad en Solaris Trusted Extensions o
las normas de aislamiento en "zones" o "chroot". Un par de atacantes
locales podrían establecer un canal de comunicación oculto.

Según versión y plataforma, se recomienda instalar los siguientes
parches:

Para plataforma SPARC:

Para Solaris 8 aplicar el parche 117350-56 o superior: http://sunsolve.sun.com/pdownload.do?target=117350-56&method=h
Para Solaris 9 aplicar el parche 122300-30 o superior: http://sunsolve.sun.com/pdownload.do?target=122300-30&method=h
Para Solaris 10 aplicar el parche 137111-05 o superior: http://sunsolve.sun.com/pdownload.do?target=137111-05&method=h
Para OpenSolaris actualizar a compilaciones superiores a snv_01.

Para plataforma X86:

Para Solaris 8 aplicar el parche 117351-56 o superior: http://sunsolve.sun.com/pdownload.do?target=117351-56&method=h
Para Solaris 9 aplicar el parche 122301-30 o superior: http://sunsolve.sun.com/pdownload.do?target=122301-30&method=h
Para Solaris 10 aplicar el parche 137112-05 o superior: http://sunsolve.sun.com/pdownload.do?target=137112-05&method=h
Para OpenSolaris actualizar a compilacion snv_90 o superior.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3598/comentar

Más información:

Covert Channel Security Vulnerability in the Solaris Kernel http://sunsolve.sun.com/search/document.do?assetkey=1-66-240706-1


Laboratorio Hispasec
laboratorio@hispasec.com


Tal día como hoy:
-----------------

30/08/2007: Vulnerabilidades en Cisco CallManager y Cisco Unified Communications Manager
http://www.hispasec.com/unaaldia/3232

30/08/2006: Un estudio analiza los ataques informáticos en los últimos siete años
http://www.hispasec.com/unaaldia/2867

30/08/2005: Diversas vulnerabilidades en PHP 4
http://www.hispasec.com/unaaldia/2502

30/08/2004: Detenciones por delitos en Internet
http://www.hispasec.com/unaaldia/2136

30/08/2003: Vulnerabilidad en Novell Netware
http://www.hispasec.com/unaaldia/1770

30/08/2002: Fallo en ActiveX permite el borrado de certificados digitales
http://www.hispasec.com/unaaldia/1405

30/08/2001: Comentarios sobre la encuesta antivirus 2001
http://www.hispasec.com/unaaldia/1040

30/08/2000: NTOP permite leer cualquier archivo del sistema
http://www.hispasec.com/unaaldia/674

30/08/1999: Vulnerabilidades en dos controles ActiveX
http://www.hispasec.com/unaaldia/307


-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2008 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------

--- SoupGate-DOS v1.05
* Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)