Risque
- Élévation de privilèges
Systèmes affectés
Solaris versions 2.5, 2.5.1, 2.6, 7 et 8.
Résumé
De multiples vulnérabilités présentes dans l'outil admintool permettent à un utilisateur mal intentionné d'exécuter du code arbitraire avec les privilèges de l'administrateur root.
Description
L'utilitaire admintool est un outil d'administration (gestion des utilisateurs, installation de paquetages logiciels ...) utilisé sous Solaris.
De multiples vulnérabilités de type débordement de mémoire présentes dans l'outil admintool permettent à un utilisateur mal intentionné d'exécuter du code arbitraire avec les privilèges de l'administrateur root.
Ces vulnérabilités ne sont exploitables qu'en local.
Contournement provisoire
Si le correctif ne peut être appliqué immédiatement, retirer le drapeau setuid afin de prévenir l'exploitation de ces vulnérabilités :
# chmod u-s /usr/bin/admintool
Solution
Appliquer les correctifs (se référer à la section Documentation).
Documentation
- Bulletin Sun Alert Notification #27353 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F27353&zone_32=category%3Asecurity
- Avis eSO:2397 d'eSecurityOnline : http://www.eSecurityOnline.com/advisories/eSO2397.asp