Risque

  • Atteinte à l'intégrité des données ;
  • élévation de privilèges.

Systèmes affectés

Solaris 10.

Description

Sur Solaris la commande pkgadd est la commande permettant d'ajouter des paquetages. A l'installation du paquetage, le fichier pkgmap est le fichier utilisé pour les différents paramètres d'installation.

Une vulnérabilité dans la commande pkgadd peut être utilisée par un utilisateur mal intentionné, via un fichier pkgmap malicieusement construit, pour élever ses privilèges sur le système.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation