Risque

Elévation de privilèges.

Systèmes affectés

  • Solaris 2.6 ;
  • Solaris 7 ;
  • Solaris 8 ;
  • Solaris 9.

Résumé

Une vulnérabilité présente sur l'éditeur de liens dynamiques sous Solaris permet à un utilisateur local mal intentionné du système d'obtenir les privilèges du super-utilisateur.

Description

L'éditeur de liens dynamiques (ld.so.1) permet à des éxecutables d'utiliser des librairies dynamiques. La variable LD_PRELOAD, qui contient les chemins d'accès à ces librairies, permet le chargement des bibliothèques.

Un utilisateur mal intentionné peut, en exécutant un programme « setuid root », provoquer un débordement de pile, par le biais de la variable LD_PRELOAD et obtenir les droits du super-utilisateur (root).

Solution

Appliquer le correctif correspondant à votre plate-forme (cf. section documentation).

Documentation