Sun ha publicado un parche de seguridad que resuelve una vulnerabilidad en Solaris, que puede ser aprovechada por un atacante local para elevar privilegios en el sistema.

El problema de seguridad afecta a los comandos Xsun(1) y Xprt(1) y permite a un atacante local sin privilegios ejecutar código arbitrario, en el contexto de seguridad de los citados comandos (que puede disponer de más privilegios en el sistema que el agresor).

La vulnerabilidad afecta a las versiones 7, 8, 9 y 10 de Solaris, tanto en plataformas SPARC como x86. Sun ya ha facilitado los parches para las versiones 8, 9 y 10 de Solaris 8, 9 y 10, estando pendiente el de la versión 7.

Información adicional sobre la vulnerabilidad y los parches en el aviso original de Sun, disponible en: http://sunsolve.sun.com/search/document.do?assetkey=1-26-101800-1