Se ha descubierto una vulnerabilidad en la utilidad catman de Sun Solaris por la cual un usuario local podrá sobreescribir o corromper archivos cuyo propietario sea otro usuario diferente. catman es una utilidad para crear páginas de manual de referencia (man) preformateadas, que se distribuye como parte del Sistema Operativo Solaris. Un problema existente en esta aplicación podrá permitir a los usuarios locales sobreescribir o corromper archivos cuyo propietario sea otro usuario. El problema ocurre en la creación de archivos temporales por la aplicaicón catman. Durante la ejecución catman crea archivos en el directorio /tmp con el nombre sman_, donde pid es el id del proceso en ejecución de catman. La creación de un enlace simbólico desde /tmp/sman_ a un archivo cuyo propietario sea otro usuario, podrá provocar que el archivo sea sobreescrito o que se corrompa en el caso de un archivo del sistema. Opina sobre esta noticia: http://www.hispasec.com/unaaldiacom.asp?id=793 Más Información: Bugtraq http://www.securityfocus.com/archive/1/151967 Securityfocus http://www.securityfocus.com/vdb/?id=2149 Antonio Ropero antonior@hispasec.com
233
