Risques
- Contournement de la politique de sécurité
- Exécution de code arbitraire
- Élévation de privilèges
Systèmes affectés
La version 2.4 de Sun StorADE (pour Solaris 8, 9 ou 10).
Description
Sun StorADE (pour Storage Automated Diagnostic Environment) est un outil pour centraliser les informations de diagnostics des environnements de stockage. Une vulnérabilité a été identifiée dans celui-ci, lorsqu' il fonctionne avec l'interface graphique fournie par le paquet SUNWstatdm : certains fichiers et des répertoires sont abusivement autorisés en écriture. Un utilisateur malveillant local au système peut profiter de ceux-ci pour exécuter du code arbitraire avec des droits plus élevés que les siens.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Sun http://sunsolve.sun.com/search/document.do?assetkey=1-26-102305-1