S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 16 octobre 2009
N° CERTA-2009-AVI-450
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans ZFS pour Sun Solaris et Sun OpenSolaris

Gestion du document

Référence CERTA-2009-AVI-450
Titre Vulnérabilité dans ZFS pour Sun Solaris et Sun OpenSolaris
Date de la première version16 octobre 2009
Date de la dernière version16 octobre 2009
Source(s) Bulletin de sécurité Sun 265908 du 14 octobre 2009

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité

Systèmes affectés

  • OpenSolaris pour plateformes SPARC et x86, versions snv_100 à snv_117.
  • Solaris 10 pour plateformes SPARC avec le correctif 137137-09 et sans le correctif 141444-09 ;
  • Solaris 10 pour plateformes x86 avec le correctif 137138-09 et sans le correctif 141445-09 ;

Résumé

Une vulnérabilité affectant le système de fichiers ZFS intégré aux systèmes d'exploitation Sun Solaris et Sun OpenSolaris a été corrigée. Elle permet de contourner la politique de sécurité du système et d'atteindre à la confidentialité des données.

Description

Une vulnérabilité affectant le système de fichiers ZFS intégré aux systèmes d'exploitation Sun Solaris et Sun OpenSolaris a été corrigée. Elle permet à une personne malintentionnée, possédant un compte utilisateur aux droits restreints, de s'approprier des fichiers appartenant à un autre utlisateur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 16 octobre 2009
    version initiale.