S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 31 juillet 2003
N° CERTA-2003-AVI-127
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans l'éditeur de liens dynamiques sur Solaris

Gestion du document

Référence CERTA-2003-AVI-127
Titre Vulnérabilité dans l'éditeur de liens dynamiques sur Solaris
Date de la première version31 juillet 2003
Date de la dernière version01 août 2003
Source(s) Avis de sécurité de iDefense
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Élévation de privilèges

Systèmes affectés

  • Solaris 2.6 ;
  • Solaris 7 ;
  • Solaris 8 ;
  • Solaris 9.

Résumé

Une vulnérabilité présente sur l'éditeur de liens dynamiques sous Solaris permet à un utilisateur local mal intentionné du système d'obtenir les privilèges du super-utilisateur.

Description

L'éditeur de liens dynamiques (ld.so.1) permet à des éxecutables d'utiliser des librairies dynamiques. La variable LD_PRELOAD, qui contient les chemins d'accès à ces librairies, permet le chargement des bibliothèques.

Un utilisateur mal intentionné peut, en exécutant un programme « setuid root », provoquer un débordement de pile, par le biais de la variable LD_PRELOAD et obtenir les droits du super-utilisateur (root).

Solution

Appliquer le correctif correspondant à votre plate-forme (cf. section documentation).

Documentation

Gestion détaillée du document

    le 31 juillet 2003
    version initiale.
    le 01 août 2003
    ajout de l'avis Sun et de la référence CVE.