A Oracle finalmente corrige uma vulnerabilidade do Solaris 10 e 11.3 vinculada a um bug supostamente já corrigido em 2009.

A Oracle lançou três correções para uma vulnerabilidade crítica do Solaris que poderia permitir o escalonamento de privilégios no nível do kernel. As versões impactadas pelo problema são o Solaris 10 e 11.3.

A Sun Microsystems (agora de propriedade da Oracle) originalmente corrigiu a vulnerabilidade em 2009. Mas, atualmente, é necessária uma “correção”, pois os investigadores da Trustwave descobriram falhas no patch que podem permitir que um adversário local executasse código arbitrário em sistemas corporativos Solaris, e potencialmente, escalar privilégios.

“The issue is present in the kernel and is locally exploitable as an unprivileged user, provided the local system has the Sun StorageTek Availability Suite configured,” explained Neil Kettle, application security principal consultant at SpiderLabs at Trustwave.

 

A vulnerabilidade permite que os invasores escrevam o seu próprio código malicioso na memória e executem-no com privilégios no nível do kernel. Um ataque bem-sucedido contra essa vulnerabilidade pode resultar numa invasão SO.

Os patches para o Oracle Solaris 10, com 13 anos, estão a ser agora distribuídos através da oferta de suporte estendido da Oracle- As instalações do Oracle 11.3 podem ser corrigidas com a Atualização de patch crítica do Oracle July 2018.


Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *