Risque
Elévation de privilèges ou déni de service exploitable localement.
Systèmes affectés
Sun Solaris 8.
Résumé
Solaris 8 update 1/01 installe par défaut des paquetages de Web-Based Enterprise Management dont les fichiers sont accessibles en écriture par tous les utilisateurs du système.
Description
Dans sa version 1/01, Solaris 8 installe par défaut les paquetages de Web-Based Enterprise Management suivants :
- SUNWwbdoc ;
- SUNWwbcou ;
- SUNWwbdev ;
- SUNWmgapp.
Ces paquetages installent des fichiers qui sont accessibles en écriture par tous les utilisateurs du système.
Un utilisateur mal intentionné connecté localement peut modifier ces fichiers de façon à obtenir les privilèges de l'administrateur root ou effectuer un déni de service..
Contournement provisoire
Ces fichiers sont situés dans le répertoire /usr/sadm et /usr/demo/wbem et ont les permissions en écriture (w) pour leur groupe d'appartenance et pour tous (group et other).
Supprimer le bit écriture de tous ces fichiers à l'aide de la commande chmod.
Solution
- Se référer au bulletin d'alerte #48320 de Sun (voir paragraphe documentation) pour connaître la disponibilité des correctifs.
- La version 9 de Solaris corrige cette vulnérabilité.
Documentation
Bulletin d'alerte #48320 de Sun :
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F48320
