Risque
Elévation de privilèges.
Systèmes affectés
Les versions suivantes de Solaris (plates-formes SPARC et x86) sont vulnérables :
- Solaris 7 ;
- Solaris 8 ;
- Solaris 9.
Description
Selon Sun, une vulnérabilité présente dans la commande /usr/sbin/ping peut être exploitée en local par un utilisateur mal intentionné afin de réaliser une élévation de privilèges.
Contournement provisoire
Dans l'attente de l'application du correctif, retirer le drapeau "setuid" de l'exécutable /usr/sbin/ping.
Solution
Se référer au bulletin de sécurité de l'éditeur (cf. section Documentation) pour l'obtention du correctif.
Documentation
Bulletin de sécurité #57675 de Sun du 30 novembre 2004 :
http://sunsolve.sun.com/search/document.do?assetkey=1-26-57675-1