Sun Solaris "utmp_update" Privilege Escalation Vulnerability

 Date de Publication: 2003-06-06
 Titre:
Sun Solaris "utmp_update" Privilege Escalation Vulnerability
 K-Otik ID : 0152
 Exploitable à distance : Non
 Exploitable en local : Oui

 
 * Description Technique - Exploit *
 
une vulnérabilité à été identifiée dans Sun Solaris, elle peut être exploitée par des utilisateurs locaux afin d'augmenter leurs privilèges. La vulnérabilité est causée par un buffer overflow dans
"/usr/lib/utmp_update" ce qui permettrait l'exécution de code arbitraire avec les privilèges root.
 


  * Versions Vulnérables *

Sun Solaris 2.6
Sun Solaris 9
Sun Solaris 8
Sun Solaris 7

 

  * Solution *

SPARC Plateformes

 Solaris 2.6 pat 113754-02
 Solaris 7 patch 113752-02
 Solaris 8 patch 113650-02
 Solaris 9 patch 113718-02

x86 Plateformes

 Solaris 2.6 pat 113755-02
 Solaris 7 patch 113753-02
 Solaris 8 patch 113651-02
 Solaris 9 patch 113996-02



  * Références *

http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F55260&zone_32=category%3Asecurity


  * Crédits *
 
Failles découverte par l'équipe de Sun (Juin 2003).