Risques

  • Déni de service
  • Exécution de code arbitraire
  • Élévation de privilèges

Systèmes affectés

Solaris 2.5.1, 2.6, 7 et 8 (architectures SPARC et Intel). La version 9 de Solaris n'est pas vulnérable.

Résumé

Un utilisateur mal intentionné peut provoquer un débordement de mémoire.

Description

vold (VOLume management Daemon) est un service permettant de monter automatiquement les médias amovibles tels que les lecteurs de disquettes ou les lecteurs de CD-ROMs.
Une vulnérabilité présente sur ce service permet à un utilisateur mal intentionné de provoquer un débordement de mémoire conduisant à une élévation de privilège ou à un déni de service.
Aucune trace dans les fichiers journaux ne permet de savoir si le système à subit ce type d'attaque, seul le service vold ne fonctionnera plus en cas d'échec.

Contournement provisoire

  • Désactiver le montage automatique des médias amovibles en stoppant le service vold ;
  • Renommer le script de démarrage du service vold de façon qu'il ne soit pas exécuté lors de la prochaine réinitialisation.

Les utilisateurs ne pourront plus 'monter' les médias amovibles, seul l'administrateur (root) en aura le pouvoir.

Solution

Appliquer le correctif correspondant à votre version de Solaris. Se référer au bulletin #45707 de sun (cf. section Documentation) pour connaître la version du correctif à appliquer.

Documentation