Risques
- Déni de service
- Exécution de code arbitraire
- Élévation de privilèges
Systèmes affectés
Solaris 2.5.1, 2.6, 7 et 8 (architectures SPARC et Intel). La version 9 de Solaris n'est pas vulnérable.
Résumé
Un utilisateur mal intentionné peut provoquer un débordement de mémoire.
Description
vold
(VOLume management Daemon) est un service permettant de monter
automatiquement les médias amovibles tels que les lecteurs de disquettes
ou les lecteurs de CD-ROMs.
Une vulnérabilité présente sur ce service permet à un utilisateur mal
intentionné de provoquer un débordement de mémoire conduisant à une
élévation de privilège ou à un déni de service.
Aucune trace dans les fichiers journaux ne permet de savoir si le
système à subit ce type d'attaque, seul le service vold
ne
fonctionnera plus en cas d'échec.
Contournement provisoire
- Désactiver le montage automatique des médias amovibles en stoppant
le service
vold
; - Renommer le script de démarrage du service
vold
de façon qu'il ne soit pas exécuté lors de la prochaine réinitialisation.
Les utilisateurs ne pourront plus 'monter' les médias amovibles, seul
l'administrateur (root
) en aura le pouvoir.
Solution
Appliquer le correctif correspondant à votre version de Solaris. Se référer au bulletin #45707 de sun (cf. section Documentation) pour connaître la version du correctif à appliquer.
Documentation
- Bulletin de sécurité #45707 de Sun: http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F45707