CERTA-2002-AVI-095
Vulnerability from certfr_avis - Published: - Updated:
De multiples vulnérabilités présentes dans l'outil admintool permettent à un utilisateur mal intentionné d'exécuter du code arbitraire avec les privilèges de l'administrateur root.
Description
L'utilitaire admintool est un outil d'administration (gestion des utilisateurs, installation de paquetages logiciels ...) utilisé sous Solaris.
De multiples vulnérabilités de type débordement de mémoire présentes dans l'outil admintool permettent à un utilisateur mal intentionné d'exécuter du code arbitraire avec les privilèges de l'administrateur root.
Ces vulnérabilités ne sont exploitables qu'en local.
Contournement provisoire
Si le correctif ne peut être appliqué immédiatement, retirer le drapeau setuid afin de prévenir l'exploitation de ces vulnérabilités :
# chmod u-s /usr/bin/admintool
Solution
Appliquer les correctifs (se référer à la section Documentation).
Solaris versions 2.5, 2.5.1, 2.6, 7 et 8.
| Vendor | Product | Description |
|---|
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [],
"affected_systems_content": "\u003cp\u003eSolaris versions 2.5, 2.5.1, 2.6, 7 et 8.\u003c/p\u003e",
"content": "## Description\n\nL\u0027utilitaire admintool est un outil d\u0027administration (gestion des\nutilisateurs, installation de paquetages logiciels ...) utilis\u00e9 sous\nSolaris.\n\nDe multiples vuln\u00e9rabilit\u00e9s de type d\u00e9bordement de m\u00e9moire pr\u00e9sentes\ndans l\u0027outil admintool permettent \u00e0 un utilisateur mal intentionn\u00e9\nd\u0027ex\u00e9cuter du code arbitraire avec les privil\u00e8ges de l\u0027administrateur\nroot.\n\nCes vuln\u00e9rabilit\u00e9s ne sont exploitables qu\u0027en local.\n\n## Contournement provisoire\n\nSi le correctif ne peut \u00eatre appliqu\u00e9 imm\u00e9diatement, retirer le drapeau\nsetuid afin de pr\u00e9venir l\u0027exploitation de ces vuln\u00e9rabilit\u00e9s :\n\n\\# chmod u-s /usr/bin/admintool\n\n## Solution\n\nAppliquer les correctifs (se r\u00e9f\u00e9rer \u00e0 la section Documentation).\n",
"cves": [],
"links": [
{
"title": "Avis eSO:2397 d\u0027eSecurityOnline :",
"url": "http://www.eSecurityOnline.com/advisories/eSO2397.asp"
}
],
"reference": "CERTA-2002-AVI-095",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2002-05-03T00:00:00.000000"
}
],
"risks": [
{
"description": "\u00c9l\u00e9vation de privil\u00e8ges"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s pr\u00e9sentes dans l\u0027outil admintool permettent\n\u00e0 un utilisateur mal intentionn\u00e9 d\u0027ex\u00e9cuter du code arbitraire avec les\nprivil\u00e8ges de l\u0027administrateur root.\n",
"title": "Vuln\u00e9rabilit\u00e9s d\u0027admintool sous Solaris",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin Sun Alert Notification #27353",
"url": "http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F27353\u0026zone_32=category%3Asecurity"
}
]
}
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.