Risque
Elévation de privilèges.
Systèmes affectés
- Solaris 2.6 ;
- Solaris 7 ;
- Solaris 8 ;
- Solaris 9.
Résumé
Une vulnérabilité présente sur l'éditeur de liens dynamiques sous Solaris permet à un utilisateur local mal intentionné du système d'obtenir les privilèges du super-utilisateur.
Description
L'éditeur de liens dynamiques (ld.so.1) permet à des éxecutables d'utiliser des librairies dynamiques. La variable LD_PRELOAD, qui contient les chemins d'accès à ces librairies, permet le chargement des bibliothèques.
Un utilisateur mal intentionné peut, en exécutant un programme « setuid root », provoquer un débordement de pile, par le biais de la variable LD_PRELOAD et obtenir les droits du super-utilisateur (root).
Solution
Appliquer le correctif correspondant à votre plate-forme (cf. section documentation).
Documentation
- Correctifs de Sun :
http://sunsolve.sun.com/securitypatch
- Avis de sécurité Sun :
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/55680
- Référence CVE CAN-2003-0609 :
https://www.cve.org/CVERecord?id=CAN-2003-0609
- Avis de sécurité de iDefense :
http://www.idefense.com/advisory/07.29.03.txt