Marianne ANSSI

CERT-FR

Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques

logo ANSSI
Informations utiles

Que faire en cas d'intrusion ?

Les systèmes obsolètes

Liens utiles

 

L'ANSSI recrute

 

 

Les documents du CERT-FR

Publications récentes

Les alertes en cours

Les bulletins d'actualité

Les notes d'information

Année en cours Archive

 

Les Flux RSS du CERT-FR

Flux RSS complet

RSS

Flux RSS des alertes

RSS

Flux RSS SCADA

RSS

 

CERTA-2001-AVI-151

Imprimer ce document

Version PDF

À propos du CERT-FR

Le CERT-FR

Nous contacter

Contact us ( Drapeau anglais )

A propos du site

Communauté CSIRT

Les CSIRT

Le FIRST

L'EGC

 
Archives du CERT-FR

Année 2017 Archive

Année 2016 Archive

Année 2015 Archive

Année 2014 Archive

Année 2013 Archive

Année 2012 Archive

Année 2011 Archive

Année 2010 Archive

Année 2009 Archive

Année 2008 Archive

Année 2007 Archive

Année 2006 Archive

Année 2005 Archive

Année 2004 Archive

Année 2003 Archive

Année 2002 Archive

Année 2001 Archive

Année 2000 Archive

 

S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information

République Française Paris, le 26 novembre 2001
No CERTA-2001-AVI-151

Affaire suivie par :

CERTA

AVIS DU CERTA

Objet : Vulnérabilité de Xview sous Solaris


Conditions d'utilisation de ce document : http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document : http://www.certa.ssi.gouv.fr/site/CERTA-2001-AVI-151

Gestion du document


Tableau 1: gestion du document
Référence CERTA-2001-AVI-151
Titre Vulnérabilité de Xview sous Solaris
Date de la première version 26 novembre 2001
Date de la dernière version -
Source(s) Bulletin de sécurité Sun
   
Pièce(s) jointe(s) Aucune
   

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

  • Elévation de privilèges
  • Exécution de code arbitraire en local avec les privilèges de l'utilisateur root.

2 Systèmes affectés

  • Solaris 2.4, 2.5, 2.5.1, 2.6 pour SPARC et Intel ;
  • Solaris 7 pour Sparc, sans le correctif 107374-02 ;
  • Solaris 8 pour Sparc, sans le correctif 111626-01 ;
  • Solaris 7 pour Intel sans le correctif 107375-02 ;
  • et Solaris 8 pour Intel sans le correctif 111627-01.

3 Résumé

Il est possible d'obtenir en local les privilèges de l'utilisateur propriétaire d'une application liée à Xview grâce à un débordement de mémoire de cette librairie.

4 Description

Xview est une librairie graphique pour l'interface graphique (GUI) Open Look.

Toute application ayant les drapeaux positionnés SUID ou GUID et utilisant cette librairie permet d'exécuter du code arbitraire avec les permissions du compte propriétaire de l'application.

De plus, si le propriétaire de l'application est l'utilisateur root, ce débordement de mémoire permet d'obtenir les privilèges de l'administrateur de la machine..

5 Contournement provisoire

Rechercher les applications liées à la librairie Xview au moyen de la commande ldd. Si une ligne contenant libxview.so apparait, l'application est liée à Xview.

Vérifier qu'elles ne sont pas SUID ou GUID par la commande ls -l. Si un 's' apparaît dans la liste des permissions pour l'utilisateur ou le groupe, alors cette application est S/GUID.

Supprimer le bit SUID ou GUID de l'application à l'aide de la commande chmod.

ATTENTION : Ce contournement provisoire ne protège pas le système contre le débordement de mémoire. Il faut donc enlever le bit SUID ou GUID à toute autre application liée à Xview ajoutée ultérieurement.

6 Solution

Pour les systèmes 7 et 8, appliquer le correctif selon la verion :

  • Pour Sparc :
    • Solaris 7 : correctif numéro 107374-02 ;
    • Solaris 8 : correctif numéro 111626-01.
  • Sur Intel :
    • Solaris 7 : correctif numéro 107375-02 ;
    • Solaris 8 : correctif numéro 111627-01.

Ces correctifs sont disponibles sur le site de Sun :

http://sunsolve.sun.com/pub-cgi/show.pl?target=patches/patch-access

7 Documentation

Bulletin de sécurité Sun :

http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=salert%2F27513&&wholewords=on

Gestion détaillée du document

26 novembre 2001
version initiale.


CERTA
2014-01-17
Premier Ministre / Secrétariat Général de la Défense et de la Sécurité Nationale / Agence nationale de la sécurité des systèmes d'information webmestre Dernière mise à jour : le 2017-03-23