Se ha publicado una actualización para corregir un problema de seguridad en la utilidad “w” de Sun Solaris 8, 9, 10 y OpenSolaris que podría permitir a un atacante elevar sus privilegios.

  • La utilidad “w” muestra un resumen de la actividad actual del sistema, incluyendo los usuarios conectados y lo que están realizando.
  • El problema reside en un desbordamiento de memoria intermedia basado en heap en la utilidad w(1) que podría permitir a un atacante local sin privilegios conseguir la ejecución de código arbitrario con privilegios de root.
  • Se recomienda actualizar según versión y plataforma.

Fuente: Hispasec.