Risque
- Elévation de privilèges ;
- exécution de code arbitraire ;
- déni de service.
Systèmes affectés
Solaris 2.5.1, 2.6, 7 et 8 (architectures SPARC et Intel). La version 9 de Solaris n'est pas vulnérable.
Résumé
Un utilisateur mal intentionné peut provoquer un débordement de mémoire.
Description
vold
(VOLume management Daemon) est un service permettant de monter automatiquement les médias amovibles tels que les lecteurs de disquettes ou les lecteurs de CD-ROMs.Une vulnérabilité présente sur ce service permet à un utilisateur mal intentionné de provoquer un débordement de mémoire conduisant à une élévation de privilège ou à un déni de service.
Aucune trace dans les fichiers journaux ne permet de savoir si le système à subit ce type d'attaque, seul le service
vold
ne fonctionnera plus en cas d'échec.
Contournement provisoire
- Désactiver le montage automatique des médias amovibles en stoppant le service
vold
; - Renommer le script de démarrage du service
vold
de façon qu'il ne soit pas exécuté lors de la prochaine réinitialisation.
root
) en aura le pouvoir.
Solution
Appliquer le correctif correspondant à votre version de Solaris. Se référer au bulletin #45707 de sun (cf. section Documentation) pour connaître la version du correctif à appliquer.
Documentation
Bulletin de sécurité #45707 de Sun:
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F45707