{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Sun Solaris 10.","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"Sun Solaris 8 ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"Sun Solaris 9 ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUne erreur de type situation de comp\u00e9tition (race condition) dans la\ncommande rm du syst\u00e8me d'exploitation Sun Solaris permet \u00e0 un\nutilisateur local au syst\u00e8me de porter atteinte \u00e0 l'int\u00e9grit\u00e9 des\ndonn\u00e9es du syst\u00e8me ou d'\u00e9lever ses privil\u00e8ges. Cette vuln\u00e9rabilit\u00e9 est\npr\u00e9sente dans la mise en \u0153uvre de la suppression r\u00e9cursive de la\ncommande rm.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Terminologie d'usage au CERTA :","url":"http://www.certa.ssi.gouv.fr/site/CERTA-2006-INF-002/index.html"}],"reference":"CERTA-2007-AVI-078","revisions":[{"description":"version initiale.","revision_date":"2007-02-09T00:00:00.000000"}],"risks":[{"description":"Atteinte \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans Sun Solaris permettrait \u00e0 un utilisateur local de\nporter atteinte \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es et potentiellement d'\u00e9lever\nses privil\u00e8ges.\n","title":"Vuln\u00e9rabilit\u00e9 dans la commande rm de Sun Solaris","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Sun Solaris #102782 du 08 f\u00e9vrier 2007","url":"http://sunsolve.sun.com/search/document.do?assetkey=1-26-102782-1"}]}