PreguntasLinux

Sun ha publicado paquetes actualizados para Solaris (versiones de la 7
a la 10) debido a que se han detectado problemas con Xsun y Xprt que
pueden ser explotados por usuarios locales maliciosos para realizar
escaladas de privilegios.

La vulnerabilidad se debe a un error sin especificar en los comandos
Xsun y Xprt, y que puede ser explotada por usuarios sin privilegios
para ejecutar código arbitrario con los privilegios de dichos
comandos.

Las direcciones para descargar los parches para el resto de versiones
y plataformas son las siguientes:
Solaris 8 (sparc):
http://sunsolve.sun.com/pub-cgi/pdownloa...3&method=f
Solaris 8 (x86):
http://sunsolve.sun.com/pub-cgi/pdownloa...2&method=f
Solaris 9 (sparc):
http://sunsolve.sun.com/pub-cgi/pdownloa...0&method=f
Solaris 9 (x86):
http://sunsolve.sun.com/pub-cgi/pdownloa...9&method=f
Solaris 10 (sparc):
http://sunsolve.sun.com/pub-cgi/pdownloa...5&method=f
Solaris 10 (x86):
http://sunsolve.sun.com/pub-cgi/pdownloa...5&method=f

La compañía aún no ha publicado parches para Solaris 7.

fuente: http://www.hispasec.com/unaaldia/2535