K-Otik Security : Sun Solaris Database Function Privilege Escalation

Sun Solaris Database Function Privilege Escalation

Date de Publication: 2003-06-20
Titre: Sun Solaris Database Function Privilege Escalation
K-Otik ID : 0194
Exploitable à distance : Non
Exploitable en local : Oui

* Description Technique - Exploit *

Sun vient de publier un rapport sur plusieurs vulnérabilités dans Solaris, qui peuvent être exploitées par des utilisateurs locaux afin d'augmenter leurs privilèges (accès root). Ces vulnérabilités sont causées par des erreurs dans les fonctions dbm_open() et dbminit() présentes dans la librairie libc et utilisées par le programme Solaris XSun.

* Versions Vulnérables *

Sun Solaris 7
Sun Solaris 8
Sun Solaris 9
Sun Solaris 2.6
* Solution *

--> SPARC Solaris 2.6: http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=105210&rev=47 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=105377&rev=06 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=105401&rev=43 Solaris 7: http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106541&rev=22 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106942&rev=26 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106949&rev=03 Solaris 8: http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108827&rev=24 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108993&rev=16 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=109152&rev=02 Solaris 9: http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112874&rev=01 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=112922&rev=02 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113319&rev=10 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114569&rev=02 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114571&rev=01 --> x86 Solaris 2.6: http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=105211&rev=49 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=105402&rev=43 Solaris 7: http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106542&rev=22 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=106943&rev=26 Solaris 8: http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108828&rev=25 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=108994&rev=16 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114617&rev=01 Solaris 9: http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113719&rev=03 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114570&rev=01 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114715&rev=01
* Références *

http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F55420&zone_32=category%3Asecurity
* Crédits *

Failles découverte par l'équipe de Sun (Juin 2003).