Risques
- Exécution de code arbitraire local
- Élévation de privilèges
Systèmes affectés
Sun Solaris 10.
Résumé
Une vulnérabilité dans Sun Solaris 10 permet à un utilisateur local mal intentionné d'exécuter du code arbitraire ou d'élever ses privilèges.
Description
Le service in.rexecd utilisé par le client Kerberos de Sun Solaris 10 présente une erreur permettant à un utilisateur local au système d'exécuter des commandes arbitraires ou d'élever ses privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Sun Solaris #102186 du 14 février 2006 : http://sunsolve.sun.com/search/document.do?assetkey=1-26-102186-1
- Site de l'éditeur Sun : http://www.sun.com