Risques

  • Exécution de code arbitraire local
  • Élévation de privilèges

Systèmes affectés

Sun Solaris 10.

Résumé

Une vulnérabilité dans Sun Solaris 10 permet à un utilisateur local mal intentionné d'exécuter du code arbitraire ou d'élever ses privilèges.

Description

Le service in.rexecd utilisé par le client Kerberos de Sun Solaris 10 présente une erreur permettant à un utilisateur local au système d'exécuter des commandes arbitraires ou d'élever ses privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation