Risque

Augmentation des privilèges en local.

Systèmes affectés

SunOS 5.8, 5.7, 5.6, 5.5.1, 5.5 sur plate-forme Sparc et x86.

Résumé

Un utilisateur mal intentionné peut obtenir les privilèges de l'administrateur root en local grâce à l'utilisation de la commande ufsrestore.

Description

Ufsrestore est un utilitaire de restitution de sauvegarde à partir d'un fichier créé par la commande ufsdump.

Un utilisateur mal intentionné peut, par le biais d'un débordement de mémoire de la commande ufsrestore, obtenir les privilèges de l'administrateur système root.

Cette vulnérabilité n'est exploitable qu'en local avec un utilisateur authentifié sur la machine.

Solution

Télecharger le correctif Sun selon la version du système :

  • SunOS 5.8 : 109091-04
  • SunOS 5.8x86 : 109092-04
  • SunOS 5.7 : 106793-07
  • SunOS 5.7x86 : 106794-07
  • SunOS 5.6 : 105722-06
  • SunOS 5.6x86 : 105723-06
  • SunOS 5.5.1 : 103640-35
  • SunOS 5.5.1x86 : 103641-35
  • SunOS 5.5 : 10261-08
  • SunOS 5.5x86 : 103262-08

Ces correctifs sont disponibles à l'adresse :

http://sunsolve.sun.com/pub/securitypatches

Documentation

Bulletin de sécurité Sun :

http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/210&type=0&nav=sec.sba