Agence nationale
de la sécurité des
systèmes d'information
No CERTA-2000-AVI-092
| S . G . D . S . N Agence nationale de la sécurité des systèmes d'information |
|
Paris, le 20 décembre
2000 No CERTA-2000-AVI-092 |
Affaire suivie par :
CERTA
Objet : Vulnérabilités de
Solaris
| Conditions d'utilisation de ce document : | http://www.certa.ssi.gouv.fr/certa/apropos.html |
| Dernière version de ce document : | http://www.certa.ssi.gouv.fr/site/CERTA-2000-AVI-092 |
Une gestion de version détaillée se trouve à la fin de ce document.
Sun Solaris 2.x (SunOS 5.x)
patchadd et patchrm sont des outils qui permettent respectivement d'installer ou de désinstaller des correctifs ou mises à jour du système Solaris de Sun.
Une vulnérabilité de ces outils permet à un utilisateur mal intentionné d'augmenter ses privilèges et d'exécuter localement du code avec les privilèges de root.
patchadd et patchrm sont des utilitaires qui nécessitent d'être root pour être exécutés.
Une mauvaise gestion des fichiers temporaires par ces outils lors d'une mise à jour ou de l'installation d'un correctif permet à un utilisateur mal intentionné d'utiliser ces fichiers temporaires pour obtenir les privilèges de root ou bien exécuter du code avec ces privilèges.
Avant l'installation de correctifs ou de mises à jour, il faut vérifier que le répertoire /tmp est vide.
Afin d'être sûr d'être la seule personne connectée, vous pouvez en plus, redémarrer la machine en mode single user pour appliquer le correctif ou la mise à jour.
Appliquer le correctif proposé par Sun en se plaçant dans les conditions indiquées dans le paragraphe Contournement provisoire :
http://sunsolve.sun.com/pub-cgi/show.pl?target=patches/patch-access
Informations indiquées sur la page de téléchargement du correctif :
http://sunsolve.sun.com/pub-cgi/show.pl?target=patches/patch-access