Risque

  • Élévation de privilèges

Systèmes affectés

  • Solaris 8 sur architecture Sparc avec les correctifs 108993-14 à 108993-31 ;
  • Solaris 8 sur architecture x86 avec les correctifs 108994-14 à 108994-31 ;
  • Solaris 9 sur architecture Sparc et x86.

Description

Une vulnérabilité sur la commande passwd permet à un utilisateur local mal intentionné d'obtenir les privilèges du super utilisateur (root).

Solution

Appliquer le correctif, correspondant à votre système d'exploitation et votre architecture, disponible sur le site de SUN (cf. section documentation).

Documentation