CERTA-2002-AVI-210
Vulnerability from certfr_avis
Une vulnérabilité de aspppls sous solaris 8 permet à un utilisateur local d'accéder aux privilèges de l'administrateur root.
Description
aspppls (ASynchronous PPP Login Service est un service d'authentification d'aspppd. Il est démarré lorsqu'un utilisateur ayant un compte ppp se connecte au serveur aspppd.
Une mauvaise gestion des fichiers temporaires dans aspppls permet à un utilisateur connecté localement de corrompre des fichiers du système et d'obtenir les privilèges de l'administrateur root.
Contournement provisoire
-
Supprimer aspppls s'il n'est pas utilisé.
-
En attendant de pouvoir appliquer le correctif de Sun, supprimer le bit SUID de l'exécutable aspppls au moyen de la commande suivante :
chmod u-s /usr/sbin/aspppls
Solution
Consulter le bulletin de sécurité #46903 de Sun (voir le paragraphe Documentation) pour connaître la disponibilité des correctifs.
Cette vulnérabilité n'affecte que la version 8 de Solaris.
| Vendor | Product | Description |
|---|
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [],
"affected_systems_content": "\u003cP\u003eCette vuln\u00e9rabilit\u00e9 n\u0027affecte que la version 8 de Solaris.\u003c/P\u003e",
"content": "## Description\n\naspppls (ASynchronous PPP Login Service est un service\nd\u0027authentification d\u0027aspppd. Il est d\u00e9marr\u00e9 lorsqu\u0027un utilisateur ayant\nun compte ppp se connecte au serveur aspppd.\n\nUne mauvaise gestion des fichiers temporaires dans aspppls permet \u00e0 un\nutilisateur connect\u00e9 localement de corrompre des fichiers du syst\u00e8me et\nd\u0027obtenir les privil\u00e8ges de l\u0027administrateur root.\n\n## Contournement provisoire\n\n- Supprimer aspppls s\u0027il n\u0027est pas utilis\u00e9.\n\n- En attendant de pouvoir appliquer le correctif de Sun, supprimer le\n bit SUID de l\u0027ex\u00e9cutable aspppls au moyen de la commande suivante :\n\n `chmod u-s /usr/sbin/aspppls`\n\n## Solution\n\nConsulter le bulletin de s\u00e9curit\u00e9 \\#46903 de Sun (voir le paragraphe\nDocumentation) pour conna\u00eetre la disponibilit\u00e9 des correctifs.\n",
"cves": [],
"initial_release_date": "2002-09-17T00:00:00",
"last_revision_date": "2002-09-17T00:00:00",
"links": [],
"reference": "CERTA-2002-AVI-210",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2002-09-17T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service"
},
{
"description": "Corruption de fichiers"
},
{
"description": "\u00c9l\u00e9vation de privil\u00e8ges"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 de aspppls sous solaris 8 permet \u00e0 un utilisateur\nlocal d\u0027acc\u00e9der aux privil\u00e8ges de l\u0027administrateur root.\n",
"title": "Vuln\u00e9rabilit\u00e9 de \u003cTT\u003easpppls\u003c/TT\u003e sous solaris 8",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 #46903 de Sun",
"url": "http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F46903"
}
]
}
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
- Confirmed: The vulnerability is confirmed from an analyst perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
- Patched: This vulnerability was successfully patched by the user reporting the sighting.
- Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
- Not confirmed: The user expresses doubt about the veracity of the vulnerability.
- Not patched: This vulnerability was not successfully patched by the user reporting the sighting.