Risque

  • Élévation de privilèges

Systèmes affectés

Les versions suivantes du système d'exploitation HP-UX sont affectées :

  • HP-UX B.11.00 ;
  • HP-UX B.11.11 ;
  • HP-UX B.11.22 ;
  • HP-UX B.11.23.

Résumé

Une vulnérabilité présente dans le système d'exploitation HP-UX permet à un utilisateur local mal intentionné d'élever ses privilèges.

Description

La commande stmkfont présente une vulnérabilité dans le traitement de variables externes. Un utilisateur mal intentionné peut ainsi élever ses privilèges et exécuter des commandes arbitraires avec les droits du groupe bin.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation