Risques
- Augmentation de privilèges
- Exécution de code avec les privilèges de root
Systèmes affectés
Sun Solaris 2.x (SunOS 5.x)
Résumé
patchadd et patchrm sont des outils qui permettent respectivement d'installer ou de désinstaller des correctifs ou mises à jour du système Solaris de Sun.
Une vulnérabilité de ces outils permet à un utilisateur mal intentionné d'augmenter ses privilèges et d'exécuter localement du code avec les privilèges de root.
Description
patchadd et patchrm sont des utilitaires qui nécessitent d'être root pour être exécutés.
Une mauvaise gestion des fichiers temporaires par ces outils lors d'une mise à jour ou de l'installation d'un correctif permet à un utilisateur mal intentionné d'utiliser ces fichiers temporaires pour obtenir les privilèges de root ou bien exécuter du code avec ces privilèges.
Contournement provisoire
Avant l'installation de correctifs ou de mises à jour, il faut vérifier que le répertoire /tmp est vide.
Afin d'être sûr d'être la seule personne connectée, vous pouvez en plus, redémarrer la machine en mode single user pour appliquer le correctif ou la mise à jour.
Solution
Appliquer le correctif proposé par Sun en se plaçant dans les conditions indiquées dans le paragraphe Contournement provisoire :
http://sunsolve.sun.com/pub-cgi/show.pl?target=patches/patch-access
Documentation
- Informations indiquées sur la page de téléchargement du correctif : http://sunsolve.sun.com/pub-cgi/show.pl?target=patches/patch-access