Risque
- Exécution de code arbitraire local ;
- élévation de privilèges.
Systèmes affectés
Sun Solaris 10.
Résumé
Une vulnérabilité dans Sun Solaris 10 permet à un utilisateur local mal intentionné d'exécuter du code arbitraire ou d'élever ses privilèges.
Description
Le service in.rexecd utilisé par le client Kerberos de Sun Solaris 10 présente une erreur permettant à un utilisateur local au système d'exécuter des commandes arbitraires ou d'élever ses privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Site de l'éditeur Sun :
http://www.sun.com
- Bulletin de sécurité Sun Solaris #102186 du 14 février 2006 :
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102186-1