Risque
- Élévation de privilèges
Systèmes affectés
- Solaris 8 sur architecture Sparc avec les correctifs 108993-14 à 108993-31 ;
- Solaris 8 sur architecture x86 avec les correctifs 108994-14 à 108994-31 ;
- Solaris 9 sur architecture Sparc et x86.
Description
Une vulnérabilité sur la commande passwd permet à un utilisateur local mal intentionné d'obtenir les privilèges du super utilisateur (root).
Solution
Appliquer le correctif, correspondant à votre système d'exploitation et votre architecture, disponible sur le site de SUN (cf. section documentation).
Documentation
- Avis de sécurité 57454 de SUN : http://www.sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57454&zone_32=category%3Asecurity
- Avis de sécurité O-088 du CIAC : http://www.ciac.org/ciac/bulletins/o-088.shtml
- Correctif 108993-32 pour Solaris 8 sur architecture Sparc : http://www.sunsolve.sun.com/pub-cgi/findPatch.pl?PatchId=108993&rev=32
- Correctif 108994-32 pour Solaris 8 sur architecture x86 : http://www.sunsolve.sun.com/pub-cgi/findPatch.pl?PatchId=108994&rev=32
- Correctif 113476-11 pour Solaris 9 sur architecture Sparc : http://www.sunsolve.sun.com/pub-cgi/findPatch.pl?PatchId=113476&rev=11
- Correctif 114242-07 pour Solaris 9 sur architecture x86 : http://www.sunsolve.sun.com/pub-cgi/findPatch.pl?PatchId=114242&rev=07
