Risque

  • Élévation de privilèges

Systèmes affectés

IRIX versions 6.5 à 6.5.15.

Résumé

Une vulnérabilité dans le serveur rpc.passwd peut permettre à un individu mal intentionné d'obtenir les privilèges du compte root.

Description

NIS (Network Information Service) est un service utilisé pour la centralisation des informations relatives aux comptes utilisateur du réseau.

yppasswd permet aux utilisateurs de modifier leur mot de passe. Ces modifications sont alors gérées par le service rpc.passwd.

Une vulnérabilité présente dans le démon rpc.passwd peut permettre à un individu mal intentionné d'obtenir les privilèges du compte root.

Contournement provisoire

Il est possible de désactiver le démon rpc.passwd :

chmod 444 /usr/etc/rpc.passwd

killall rpc.passwd

Ceci aura pour conséquence d'empêcher les utilisateurs de modifier leur mot de passe à distance.

Solution

Se référer au bulletin de SGI afin d'appliquer le correctif suivant la version affectée (cf. Documentation).

Documentation