A Oracle lançou três correções para uma vulnerabilidade crítica do Solaris que poderia permitir o escalonamento de privilégios no nível do kernel. As versões impactadas pelo problema são o Solaris 10 e 11.3.
A Sun Microsystems (agora de propriedade da Oracle) originalmente corrigiu a vulnerabilidade em 2009. Mas, atualmente, é necessária uma “correção”, pois os investigadores da Trustwave descobriram falhas no patch que podem permitir que um adversário local executasse código arbitrário em sistemas corporativos Solaris, e potencialmente, escalar privilégios.
“The issue is present in the kernel and is locally exploitable as an unprivileged user, provided the local system has the Sun StorageTek Availability Suite configured,” explained Neil Kettle, application security principal consultant at SpiderLabs at Trustwave.
A vulnerabilidade permite que os invasores escrevam o seu próprio código malicioso na memória e executem-no com privilégios no nível do kernel. Um ataque bem-sucedido contra essa vulnerabilidade pode resultar numa invasão SO.
Os patches para o Oracle Solaris 10, com 13 anos, estão a ser agora distribuídos através da oferta de suporte estendido da Oracle- As instalações do Oracle 11.3 podem ser corrigidas com a Atualização de patch crítica do Oracle July 2018.
Pedro Tavares is a professional in the field of information security working as an Ethical Hacker/Pentester, Malware Researcher and also a Security Evangelist. He is also a founding member at CSIRT.UBI and Editor-in-Chief of the security computer blog seguranca-informatica.pt.
In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, exploitation, hacking, IoT and security in Active Directory networks. He is also Freelance Writer (Infosec. Resources Institute and Cyber Defense Magazine) and developer of the 0xSI_f33d – a feed that compiles phishing and malware campaigns targeting Portuguese citizens.
Read more here.