Risque

  • Attibution à un utilisateur local de privilèges supplémentaires

Systèmes affectés

Système d'exploitation HP-UX 11.0 sur stations HP 9000 séries 700/800.

Résumé

Un précedant correctif fourni par HP (patch PHCO_22021) a introduit une vulnérabilité dans la commande newgrp. Cette commande permet à un utilisateur de changer son groupe courant pour peu qu'il en fasse partie.

Solution

  • désinstaller le correctif initial PHCO_22021,
  • installer le nouveau correctif PHCO_22096.

Les correctifs sont disponibles sur le site

http://europe-support.external.hp.com

en activant le lien ``Search Technical Knowledge Base'' et ens'identifiant (inscription gratuite).

Documentation