Confirmaron una vulnerabilidad en HP-UX, que podría permitir a usuarios locales para elevar sus privilegios en los sistemas afectados.
El problema, con CVE-2013-6200, reside en el comando m4(1) aunque no se han facilitado detalles adicionales sobre el fallo que podría ser empleado por usuarios locales para elevar sus privilegios en el sistema.
Se ven afectadas las versiones HP-UX B.11.31 y B.11.23.
HP ha publicado parches para solucionar el problema:
Para HP-UX B.11.31 (11i v3): PHCO_43835
Para HP-UX B.11.23 (11i v2): PHCO_43843
Para HP-UX B.11.23 (11i v2): PHCO_43843
Opina sobre esta noticia:
http://unaaldia.hispasec.com/2014/03/elevacion-de-privilegios-en-hp-ux.html#comments
Más información:
HPSBUX02963 SSRT101297 rev.1 – HP-UX m4(1), Local Unauthorized Access
http://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?docId=emr_na-c04103553-1
http://h20565.www2.hp.com/portal/site/hpsc/template.PAGE/public/kb/docDisplay/?docId=emr_na-c04103553-1
Fuente:
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Laboratorio Hispasec
www.hispasec.com
Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com
Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar
