Risque
Exécution de code arbitraire avec les privilèges de l'administrateur root.
Systèmes affectés
Solaris 8 et version antérieures.
Résumé
Une vulnérabilité présente dans le serveur Xsun permet à un utilisateur mal intentionné d'exécuter du code arbitraire avec les privilèges de l'administrateur root.
Description
Xsun est un serveur X démarré sur les stations de travail utilisant l'environnement graphique X11.
Une vulnérabilité de type débordement de mémoire permet à un utilisateur mal intentionné d'exécuter du code arbitraire avec les privilèges de l'administrateur root.
Cette vulnérabilité n'est exploitable qu'en local.
Contournement provisoire
Selon SUN, une solution de contournement provisoire consiste à changer les permissions de l'exécutable au moyen de la commande suivante: chmod 0755 /usr/openwin/bin/Xsun.
Réaliser cette modification empêche le démarrage du serveur Xsun par les commandes telles que openwin et xinit. Il convient donc de s'assurer que le démarrage du serveur X est réalisé au moyen des gestionnaires d'environnement graphique tels que xdm ou dtlogin.
Solution
Des correctifs sont disponibles. Se référer au bulletin de sécurité de SUN (cf. section Documentation).
Documentation
Bulletin Sun Alert Notification #26359 disponible à l'adresse suivante:
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=salert%2F26359&&wholewords=on