CERTA-2001-AVI-133
Vulnerability from certfr_avis - Published: - Updated:
Un utilisateur mal intentionné peut obtenir les privilèges de l'administrateur root en local grâce à l'utilisation de la commande ufsrestore.
Description
Ufsrestore est un utilitaire de restitution de sauvegarde à partir d'un fichier créé par la commande ufsdump.
Un utilisateur mal intentionné peut, par le biais d'un débordement de mémoire de la commande ufsrestore, obtenir les privilèges de l'administrateur système root.
Cette vulnérabilité n'est exploitable qu'en local avec un utilisateur authentifié sur la machine.
Solution
Télecharger le correctif Sun selon la version du système :
- SunOS 5.8 : 109091-04
- SunOS 5.8x86 : 109092-04
- SunOS 5.7 : 106793-07
- SunOS 5.7x86 : 106794-07
- SunOS 5.6 : 105722-06
- SunOS 5.6x86 : 105723-06
- SunOS 5.5.1 : 103640-35
- SunOS 5.5.1x86 : 103641-35
- SunOS 5.5 : 10261-08
- SunOS 5.5x86 : 103262-08
Ces correctifs sont disponibles à l'adresse :
http://sunsolve.sun.com/pub/securitypatches
SunOS 5.8, 5.7, 5.6, 5.5.1, 5.5 sur plate-forme Sparc et x86.
Impacted products
| Vendor | Product | Description |
|---|
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [],
"affected_systems_content": "\u003cP\u003eSunOS 5.8, 5.7, 5.6, 5.5.1, 5.5 sur plate-forme Sparc et x86.\u003c/P\u003e",
"content": "## Description\n\nUfsrestore est un utilitaire de restitution de sauvegarde \u00e0 partir d\u0027un\nfichier cr\u00e9\u00e9 par la commande ufsdump.\n\nUn utilisateur mal intentionn\u00e9 peut, par le biais d\u0027un d\u00e9bordement de\nm\u00e9moire de la commande ufsrestore, obtenir les privil\u00e8ges de\nl\u0027administrateur syst\u00e8me root.\n\nCette vuln\u00e9rabilit\u00e9 n\u0027est exploitable qu\u0027en local avec un utilisateur\nauthentifi\u00e9 sur la machine.\n\n## Solution\n\nT\u00e9lecharger le correctif Sun selon la version du syst\u00e8me :\n\n- SunOS 5.8 : 109091-04\n- SunOS 5.8x86 : 109092-04\n- SunOS 5.7 : 106793-07\n- SunOS 5.7x86 : 106794-07\n- SunOS 5.6 : 105722-06\n- SunOS 5.6x86 : 105723-06\n- SunOS 5.5.1 : 103640-35\n- SunOS 5.5.1x86 : 103641-35\n- SunOS 5.5 : 10261-08\n- SunOS 5.5x86 : 103262-08\n\nCes correctifs sont disponibles \u00e0 l\u0027adresse :\n\n http://sunsolve.sun.com/pub/securitypatches\n",
"cves": [],
"links": [],
"reference": "CERTA-2001-AVI-133",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2001-10-29T00:00:00.000000"
}
],
"risks": [
{
"description": "Augmentation des privil\u00e8ges en local"
}
],
"summary": "Un utilisateur mal intentionn\u00e9 peut obtenir les privil\u00e8ges de\nl\u0027administrateur root en local gr\u00e2ce \u00e0 l\u0027utilisation de la commande\nufsrestore.\n",
"title": "Vuln\u00e9rabilit\u00e9 de ufsrestore sous Solaris.",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Sun",
"url": "http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll\u0026doc=secbull/210\u0026type=0\u0026nav=sec.sba"
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…