Sun Solaris "utmp_update" Privilege Escalation Vulnerability
|
Date de Publication: 2003-06-06
Titre: Sun Solaris "utmp_update" Privilege Escalation Vulnerability
K-Otik ID : 0152
Exploitable à distance : Non
Exploitable en local : Oui
* Description Technique - Exploit *
une vulnérabilité à été identifiée dans Sun Solaris, elle peut être exploitée par des utilisateurs locaux afin d'augmenter leurs privilèges. La vulnérabilité est causée par un buffer overflow dans "/usr/lib/utmp_update" ce qui permettrait l'exécution de code arbitraire avec les privilèges root.
* Versions Vulnérables *
Sun Solaris 2.6
Sun Solaris 9
Sun Solaris 8
Sun Solaris 7
* Solution *
SPARC Plateformes
Solaris 2.6 pat 113754-02
Solaris 7 patch 113752-02
Solaris 8 patch 113650-02
Solaris 9 patch 113718-02
x86 Plateformes
Solaris 2.6 pat 113755-02
Solaris 7 patch 113753-02
Solaris 8 patch 113651-02
Solaris 9 patch 113996-02
* Références *
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F55260&zone_32=category%3Asecurity
* Crédits *
Failles découverte par l'équipe de Sun (Juin 2003).
|