K-Otik Security : Sun Solaris "utmp_update" Privilege Escalation Vulnerability

Sun Solaris "utmp_update" Privilege Escalation Vulnerability

Date de Publication: 2003-06-06
Titre: Sun Solaris "utmp_update" Privilege Escalation Vulnerability
K-Otik ID : 0152
Exploitable à distance : Non
Exploitable en local : Oui

* Description Technique - Exploit *

une vulnérabilité à été identifiée dans Sun Solaris, elle peut être exploitée par des utilisateurs locaux afin d'augmenter leurs privilèges. La vulnérabilité est causée par un buffer overflow dans "/usr/lib/utmp_update" ce qui permettrait l'exécution de code arbitraire avec les privilèges root.

* Versions Vulnérables *

Sun Solaris 2.6 Sun Solaris 9 Sun Solaris 8 Sun Solaris 7

* Solution *

SPARC Plateformes

Solaris 2.6 pat 113754-02
Solaris 7 patch 113752-02
Solaris 8 patch 113650-02
Solaris 9 patch 113718-02

x86 Plateformes

Solaris 2.6 pat 113755-02
Solaris 7 patch 113753-02
Solaris 8 patch 113651-02
Solaris 9 patch 113996-02

* Références *

http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F55260&zone_32=category%3Asecurity

* Crédits *

Failles découverte par l'équipe de Sun (Juin 2003).