Recientemente eEye Digital Security ha descubierto un buffer overflow en Xsun, el servidor de X Windows usado en Solaris que puede ser aprovechado para obtener privilegios de root.

En eEye Digital Security podemos leer la noticia del descubrimiento de un buffer overflow en el servidor de X Windows de Solaris, Xsun. Como el servidor está SUID root, se puede aprovechar el buffer overflow para obtener provilegios de root.

Los sistemas vulnerables son Solaris 7/8 (sobre arquitectura x86 y Sparc) y el fallo se fundamenta en la manera en que Xsun maneja la variable de entorno HOME.

bash-2.03$ HOME=`perl -e ‘print “A”x1050’`

bash-2.03$ /usr/openwin/bin/Xsun :1

Warning: There is no XDISPLAY information for display 1.

Server is using XDISPLAY information for display 0.

Default Font Path: /usr/openwin/lib/X11/

Segmentation Fault (core dumped)

Sun Microsystems está trabajando en los parches necesarios para solventar este agujero de seguridad, pero ahora mismo la única forma de “evitar” que saquen provecho del buffer overflow es quitar el bit SUID a Xsun (chmod -s /usr/openwin/bin/Xsun). De esta manera, aunque alguien se aproveche del buffer overflow, no obtendrá provilegios de root.

Este post ha sido traido de forma automatica desde https://web.archive.org/web/20140625063149/http:/bulma.net/body.phtml?nIdNoticia=606 por un robot nigromante, si crees que puede mejorarse, por favor, contactanos.