Risque
- Contournement de la politique de sécurité
Systèmes affectés
HP-UX versions 11.x.
Résumé
Une vulnérabilité dans HP-UX permet à un utilisateur local mal intentionné de contourner la politique de sécurité du système.
Description
Une erreur dans la commande usermod de HP-UX peut engendrer un changement de droits non-intentionnel de toute l'arborescence située sous le chemin d'accès passé en argument. Cette vulnérabilité permet à un utilisateur local mal intentionné de contourner la politique de sécurité normale du système.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité HP c00614838 du 20 mars 2006 : http://itrc.hp.com/service/cki/docDisplay.do?docId=c00614838