Risque
Elévation de privilèges.
Systèmes affectés
Les versions suivantes de Solaris (plates-formes SPARC et x86) sont vulnérables :
- Solaris 7;
- Solaris 8;
- Solaris 9.
Description
Selon Sun, une vulnérabilité présente dans la commande newgrp peut être exploitée par un utilisateur local mal intentionné afin de d'obtenir les droits du super-utilisateur root sur le système vulnérable.
Contournement provisoire
Supprimer le drapeau suid sur le fichier /usr/bin/newgrp.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs.
Documentation
- Bulletin de sécurité de Sun #57710 du 16 mars 2005 :
http://sunsolve.sun.com/search/document.do?assetkey=1-26-57710-1
- Référence CVE CAN-2005-0816 :
https://www.cve.org/CVERecord?id=CAN-2005-0816