Risques
- Déni de service
- Élévation de privilèges
Systèmes affectés
IRIX 6.5 à 6.5.10.
Les versions antérieures, non maintenues, n'ont pas été testées.
Résumé
En exploitant une vulnérabilité du daemon nsd, un utilisateur local peut corrompre n'importe quel fichier du système.
Description
Le daemon nsd (Unified Name Service Daemon) met en cache des informations relatives aux utilisateurs, groupes et machines, en puisant dans les fichiers de configuration locaux et en interrogeant les serveurs NIS, NIS+, LDAP, DNS sur le réseau.
nsd est installé par défaut sur toutes les versions 6.5.x d'Irix.
4.0.0.1
A la réception du signal USR1, nsd écrit dans le fichier /usr/tmp/nsd sans vérifier l'identité du propriétaire de ce fichier. Un utilisateur mal intentionné peut ainsi créer un lien symbolique nommé /usr/tmp/nsd.dump pointant sur n'importe quel fichier du système pour le corrompre.
Solution
La version 6.5.11 d'IRIX corrige cette vulnérabilité.
Documentation
- Avis de sécurité 20020501-01-I de SGI disponible à l'adresse suivante : ftp://patches.sgi.com/support/free/security/advisories/20020501-01-I