Risque

  • Élévation de privilèges

Systèmes affectés

Solaris versions 2.5, 2.5.1, 2.6, 7 et 8.

Résumé

De multiples vulnérabilités présentes dans l'outil admintool permettent à un utilisateur mal intentionné d'exécuter du code arbitraire avec les privilèges de l'administrateur root.

Description

L'utilitaire admintool est un outil d'administration (gestion des utilisateurs, installation de paquetages logiciels ...) utilisé sous Solaris.

De multiples vulnérabilités de type débordement de mémoire présentes dans l'outil admintool permettent à un utilisateur mal intentionné d'exécuter du code arbitraire avec les privilèges de l'administrateur root.

Ces vulnérabilités ne sont exploitables qu'en local.

Contournement provisoire

Si le correctif ne peut être appliqué immédiatement, retirer le drapeau setuid afin de prévenir l'exploitation de ces vulnérabilités :

# chmod u-s /usr/bin/admintool

Solution

Appliquer les correctifs (se référer à la section Documentation).

Documentation