Risque
Élévation de privilèges.
Systèmes affectés
Sun Solaris PC Netlink 2.x
Résumé
Deux vulnérabilités présentes dans Sun Solaris PC Netlink peuvent être exploitées par un utilisateur mal intentionné local pour élever ses privilèges.
Description
Deux vulnérabilités présentes dans les commandes /opt/lanman/sbin/slsmgr et /etc/init.d/slsadmin peuvent être utilisées par un utilisateur mal intentionné pour écrire sur le système de fichier avec les permissions de l'utilisateur ayant lancés ces commandes.
Solution
Appliquer les correctifs de l'éditeur disponible aux adresses suivantes :
- Correctif pour Solaris 7, 8 ou 9 :
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docis:1-21-121332-01-1
http://sunsolve.sun.com/search/document.do?assetkey=urn:cds:docis:1-21-121209-01-1