Risque

  • Élévation de privilèges

Systèmes affectés

Les versions suivantes de Solaris (plates-formes SPARC et x86) sont vulnérables :

  • Solaris 7 ;
  • Solaris 8 ;
  • Solaris 9.

Description

Selon Sun, une vulnérabilité présente dans la commande /usr/sbin/ping peut être exploitée en local par un utilisateur mal intentionné afin de réaliser une élévation de privilèges.

Contournement provisoire

Dans l'attente de l'application du correctif, retirer le drapeau "setuid" de l'exécutable /usr/sbin/ping.

Solution

Se référer au bulletin de sécurité de l'éditeur (cf. section Documentation) pour l'obtention du correctif.

Documentation