CERTA-2001-AVI-133
Vulnerability from certfr_avis
Un utilisateur mal intentionné peut obtenir les privilèges de l'administrateur root en local grâce à l'utilisation de la commande ufsrestore.
Description
Ufsrestore est un utilitaire de restitution de sauvegarde à partir d'un fichier créé par la commande ufsdump.
Un utilisateur mal intentionné peut, par le biais d'un débordement de mémoire de la commande ufsrestore, obtenir les privilèges de l'administrateur système root.
Cette vulnérabilité n'est exploitable qu'en local avec un utilisateur authentifié sur la machine.
Solution
Télecharger le correctif Sun selon la version du système :
- SunOS 5.8 : 109091-04
- SunOS 5.8x86 : 109092-04
- SunOS 5.7 : 106793-07
- SunOS 5.7x86 : 106794-07
- SunOS 5.6 : 105722-06
- SunOS 5.6x86 : 105723-06
- SunOS 5.5.1 : 103640-35
- SunOS 5.5.1x86 : 103641-35
- SunOS 5.5 : 10261-08
- SunOS 5.5x86 : 103262-08
Ces correctifs sont disponibles à l'adresse :
http://sunsolve.sun.com/pub/securitypatches
SunOS 5.8, 5.7, 5.6, 5.5.1, 5.5 sur plate-forme Sparc et x86.
Impacted products
| Vendor | Product | Description |
|---|
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [],
"affected_systems_content": "\u003cP\u003eSunOS 5.8, 5.7, 5.6, 5.5.1, 5.5 sur plate-forme Sparc et x86.\u003c/P\u003e",
"content": "## Description\n\nUfsrestore est un utilitaire de restitution de sauvegarde \u00e0 partir d\u0027un\nfichier cr\u00e9\u00e9 par la commande ufsdump.\n\nUn utilisateur mal intentionn\u00e9 peut, par le biais d\u0027un d\u00e9bordement de\nm\u00e9moire de la commande ufsrestore, obtenir les privil\u00e8ges de\nl\u0027administrateur syst\u00e8me root.\n\nCette vuln\u00e9rabilit\u00e9 n\u0027est exploitable qu\u0027en local avec un utilisateur\nauthentifi\u00e9 sur la machine.\n\n## Solution\n\nT\u00e9lecharger le correctif Sun selon la version du syst\u00e8me :\n\n- SunOS 5.8 : 109091-04\n- SunOS 5.8x86 : 109092-04\n- SunOS 5.7 : 106793-07\n- SunOS 5.7x86 : 106794-07\n- SunOS 5.6 : 105722-06\n- SunOS 5.6x86 : 105723-06\n- SunOS 5.5.1 : 103640-35\n- SunOS 5.5.1x86 : 103641-35\n- SunOS 5.5 : 10261-08\n- SunOS 5.5x86 : 103262-08\n\nCes correctifs sont disponibles \u00e0 l\u0027adresse :\n\n http://sunsolve.sun.com/pub/securitypatches\n",
"cves": [],
"initial_release_date": "2001-10-29T00:00:00",
"last_revision_date": "2001-10-29T00:00:00",
"links": [],
"reference": "CERTA-2001-AVI-133",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2001-10-29T00:00:00.000000"
}
],
"risks": [
{
"description": "Augmentation des privil\u00e8ges en local"
}
],
"summary": "Un utilisateur mal intentionn\u00e9 peut obtenir les privil\u00e8ges de\nl\u0027administrateur root en local gr\u00e2ce \u00e0 l\u0027utilisation de la commande\nufsrestore.\n",
"title": "Vuln\u00e9rabilit\u00e9 de ufsrestore sous Solaris.",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Sun",
"url": "http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll\u0026doc=secbull/210\u0026type=0\u0026nav=sec.sba"
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
- Confirmed: The vulnerability is confirmed from an analyst perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
- Patched: This vulnerability was successfully patched by the user reporting the sighting.
- Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
- Not confirmed: The user expresses doubt about the veracity of the vulnerability.
- Not patched: This vulnerability was not successfully patched by the user reporting the sighting.
Loading…
Loading…