S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 15 janvier 2001
N° CERTA-2001-AVI-004
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans ARP sous SunOS

Gestion du document

Référence CERTA-2001-AVI-004
Titre Vulnérabilité dans ARP sous SunOS
Date de la première version15 janvier 2001
Date de la dernière version15 janvier 2001
Source(s) Avis de sécurité de Sun Microsystems
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Accès root en local
  • Exécution de code arbitraire avec privilèges
  • Élévation de privilèges

Systèmes affectés

Toutes versions de SunOS ou Solaris inférieures à Solaris 8.

Résumé

La commande ARP est un outil permettant de manipuler les tables d'adressage des cartes ethernet. Une vulnérabilité de cet utilitaire permet à un utilisateur mal intentionné d'exécuter du code ou d'obtenir un shell root.

Description

La commande arp appartient au groupe bin et possède le bit SetGID. De plus cet outil possède une vulnérabilité permettant d'effectuer un débordement de mémoire.

Un utilisateur mal intentionné peut utiliser cette vulnérabilité dans le but d'obtenir un accès à un shell, ou bien d'exécuter du code avec les privilèges de bin ou même de root.

Solution

Appliquer le correctif de sun Microsystems selon la version du système, à l'adresse :

http://sunsolve.sun.com/pub-cgi/show.pl?target=patches/patch-access

.

  • SunOS 5.7 : 109709-01
  • SunOS 5.7_x86 : 109710-01
  • SunOS 5.6 : 109719-01
  • SunOS 5.6_x86 : 109720-01
  • SunOS 5.5.1 : 109721-01
  • SunOS 5.5.1_x86 : 109722-01
  • SunOS 5.5 : 109707-01
  • SunOS 5.5_x86 : 109708-01
  • SunOS 5.4 : 109723-01
  • SunOS 5.4_x86 : 109724-01

Documentation

Gestion détaillée du document

    le 15 janvier 2001
    version initiale.