11 de marzo de 2014

HP-UX . Elevación de privilegios

Se ha confirmado una vulnerabilidad en HP-UX, que podría permitir a usuarios locales para elevar sus privilegios en los sistemas afectados.
Detalle e Impacto  de la  vulnerabilidad
  •  El problema, con CVE-2013-6200, reside en el comando m4(1) aunque no se han facilitado detalles adicionales sobre el fallo que podría ser empleado por usuarios locales para elevar sus privilegios en el sistema. 
Recursos afectados
  • Se ven afectadas las versiones HP-UX B.11.31 y B.11.23.
Recomendación
 HP ha publicado parches para solucionar el problema:
  1.  Para HP-UX B.11.31 (11i v3): PHCO_43835
  2.  Para HP-UX B.11.23 (11i v2): PHCO_43843
Más información:
Fuente: Hispasec