Risques
- Déni de service
- Élévation de privilèges
Systèmes affectés
- HP Tru64 UNIX V5.1.
- HP-UX 11.00 et 11.11;
- Solaris 7,8 et 9 pour les architectures Sparc et x86;
Résumé
Une vulnérabilité présente dans la bibliothèque libDtHelp de CDE (Common Desktop Environment) peut être exploitée par un utilisateur mal intentionné afin de réaliser une élévation de privilèges.
Description
CDE (Common Desktop Environment) est une interface graphique utilisée notamment sur les plates-formes Solaris.
En manipulant la variable d'environnement DTHELPUSERSEARCHPATH, un utilisateur mal intentionné peut exploiter une vulnérabilité de type débordement de mémoire présente dans la bibliothèque libDtHelp de CDE afin d'exécuter du code arbitraire.
Avec certains utilitaires tels que dtprintinfo possédant le drapeau suid, l'exploitation de cette vulnérabilité permet d'obtenir les privilèges du super-utilisateur root.
Cette vulnérabilité n'est exploitable qu'en local.
Solution
Se référer au bulletin de sécurité de l'éditeur (cf. section Documentation) pour l'obtention des correctifs.
Documentation
- Bulletin de sécurité #57414 de Sun http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57414
- Note VU#575804 du CERT/CC http://www.kb.cert.org/vuls/id/575804
- Bulletin de sécurité HPSBUX0311-297 de Hewlett-Packard : http://itrc.hp.com
- Bulletin de sécurité SSRT3657-Tru64 de Hewlett-Packard : http://itrc.hp.com
- Bulletin de sécurité de SGI 20040801-01-P du 01 août 2004 : ftp://patches.sgi.com/support/free/security/advisories/20040801-01-P.asc
