Sun ha publicado paquetes actualizados para Solaris (versiones de la 7
a la 10) debido a que se han detectado problemas con Xsun y Xprt que
pueden ser explotados por usuarios locales maliciosos para realizar
escaladas de privilegios.

La vulnerabilidad se debe a un error sin especificar en los comandos
Xsun y Xprt, y que puede ser explotada por usuarios sin privilegios
para ejecutar código arbitrario con los privilegios de dichos
comandos.

Las direcciones para descargar los parches para el resto de versiones
y plataformas son las siguientes:
Solaris 8 (sparc):
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=108652-93&method=f
Solaris 8 (x86):
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=108653-82&method=f
Solaris 9 (sparc):
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=112785-50&method=f
Solaris 9 (x86):
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=112786-39&method=f
Solaris 10 (sparc):
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=119059-05&method=f
Solaris 10 (x86):
http://sunsolve.sun.com/pub-cgi/pdownload.pl?target=119060-05&method=f

La compañía aún no ha publicado parches para Solaris 7.


Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/2535/comentar

Más Información:

Security Vulnerability in the Xsun(1) and Xprt(1) Commands
http://sunsolve.sun.com/search/document.do?assetkey=1-26-101800-1