S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 27 septembre 2005
N° CERTA-2005-AVI-365-001
Affaire suivie par: CERT-FR
le 27 septembre 2005

Avis du CERT-FR

Objet: Vulnérabilité dans Xsun et Xprt sous Solaris

Gestion du document

Référence CERTA-2005-AVI-365-001
Titre Vulnérabilité dans Xsun et Xprt sous Solaris
Date de la première version 27 septembre 2005
Date de la dernière version 07 octobre 2005
Source(s) Bulletin de sécurité #101800 de Sun
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Elévation de privilèges ;
  • exécution de code arbitraire en local.

Systèmes affectés

Solaris 7, 8, 9 et 10.

Résumé

Une vulnérabilité de Xsun et Xprt permet à un utilisateur local mal intentionné d'exécuter du code arbitraire avec des privilèges élevés.

Description

Xsun est un serveur Xwindow (pour X11) sous Solaris et Xprt un serveur d'impression utilisant ce même protocole X11.

Une vulnérabilité dans ces applications permet à un utilisateur local mal intentionné d'exécuter du code arbitraire avec les privilèges des services Xsun ou Xprt.

Contournement provisoire

Supprimer les drapeaux SUID et SGID des exécutables Xprt et Xsun.

Solution

Consulter le bulletin de sécurité #101800 de Sun (voir paragraphe Documentation) pour connaître la disponibilité des correctifs.

Documentation

Bulletin de sécurité Sun #101800 du 26 septembre 2005 :

http://sunsolve.sun.com/search/document.do?assetkey=1-26-101800-1

Gestion détaillée du document

    le 27 septembre 2005
    version initiale ;
    le 07 octobre 2005
    correction de l'adresse réticulaire du bulletin Sun.