Vigi@nce : HP Tru64 UNIX, élévation de privilèges via AdvFS
novembre 2008 par Vigil@nce
Un attaquant local peut employer AdvFS afin d’élever ses
privilèges.
– Gravité : 2/4
– Conséquences : accès/droits administrateur, accès/droits privilégié
– Provenance : shell utilisateur
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 07/11/2008
PRODUITS CONCERNÉS
– Hewlett-Packard Tru64 UNIX
DESCRIPTION
Le système de fichiers AdvFS peut être installé en option sous
Tru64 UNIX. La commande /usr/sbin/showfile affiche les attributs
d’un fichier AdvFS.
Un attaquant local peut employer showfile pour élever ses
privilèges. Les détails techniques ne sont pas connus.
Cette vulnérabilité pourrait être liée à un buffer overflow se
produisant dans cette commande suid/sgid.
CARACTÉRISTIQUES
– Références : BID-32160, c01599842, CVE-2008-4414, HPSBTU02383,
SSRT080098, VIGILANCE-VUL-8228
– Url : http://vigilance.fr/vulnerabilite/8228