Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Sun Solaris 8 pour architecture SPARC ;
  • Sun Solaris 8 pour architecture x86 ;
  • Sun Solaris 9 pour architecture SPARC ;
  • Sun Solaris 9 pour architecture x86.

Résumé

Une vulnérabilité dans le service sadmind de Sun Solaris permet à un utilisateur distant d'exécuter du code arbitraire.

Description

Le service sadmind sur Sun Solaris permet l'administration de systèmes à distance via la suite d'outils Solstice AdminSuite.

Ce service est activé par défaut sous Solaris et est mis en œuvre par le biais du « super-service » inetd fonctionnant avec les privilèges de l'administrateur root.

Une erreur de type débordement de mémoire présente dans sadmind permet à un utilisateur malintentionné distant d'exécuter du code arbitraire sur le système vulnérable.

Contournement provisoire

Dans la mesure où l'exécution du service sadmind est contrôlée par le « super-service » inetd, il est possible de le désactiver en mettant en commentaire la ligne suivante dans le fichier /etc/inetd.conf :

100232 tli rpc/udp wait root /usr/sbin/sadmind.

Une fois cette ligne commentée, il faudra également demander au service inetd de relire sa configuration en tapant la commande :

pkill -HUP inetd

Si, toutefois, ce service devait être utilisé et ne pouvait être désactivé, il conviendrait d'en limiter l'accès aux seules machines de confiance nécessaires à l'administration.

Solution

Correctifs adressant cette vulnérabilité :

  • Sun Solaris 8 avec le correctif 116455-02 pour SPARC
  • Sun Solaris 9 avec le correctif 116453-03 pour SPARC
  • Sun Solaris 8 avec le correctif 116442-02 pour x86
  • Sun Solaris 9 avec le correctif 116454-03 pour x86

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation