Risque
- Exécution de code arbitraire avec les privilèges de l'administrateur root
Systèmes affectés
Solaris 8 et version antérieures.
Résumé
Une vulnérabilité présente dans le serveur Xsun permet à un utilisateur mal intentionné d'exécuter du code arbitraire avec les privilèges de l'administrateur root.
Description
Xsun est un serveur X démarré sur les stations de travail utilisant l'environnement graphique X11.
Une vulnérabilité de type débordement de mémoire permet à un utilisateur mal intentionné d'exécuter du code arbitraire avec les privilèges de l'administrateur root.
Cette vulnérabilité n'est exploitable qu'en local.
Contournement provisoire
Selon SUN, une solution de contournement provisoire consiste à changer les permissions de l'exécutable au moyen de la commande suivante: chmod 0755 /usr/openwin/bin/Xsun.
Réaliser cette modification empêche le démarrage du serveur Xsun par les commandes telles que openwin et xinit. Il convient donc de s'assurer que le démarrage du serveur X est réalisé au moyen des gestionnaires d'environnement graphique tels que xdm ou dtlogin.
Solution
Des correctifs sont disponibles. Se référer au bulletin de sécurité de SUN (cf. section Documentation).
Documentation
- Bulletin Sun Alert Notification #26359 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=salert%2F26359&&wholewords=on
