Risque

  • Contournement de la politique de sécurité

Systèmes affectés

HP-UX versions 11.x.

Résumé

Une vulnérabilité dans HP-UX permet à un utilisateur local mal intentionné de contourner la politique de sécurité du système.

Description

Une erreur dans la commande usermod de HP-UX peut engendrer un changement de droits non-intentionnel de toute l'arborescence située sous le chemin d'accès passé en argument. Cette vulnérabilité permet à un utilisateur local mal intentionné de contourner la politique de sécurité normale du système.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation