– Gravité : 2/4
– Conséquences : accès/droits administrateur
– Provenance : shell utilisateur
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 24/03/2009

PRODUITS CONCERNÉS

– HP-UX

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit VERITAS File System (VRTSvxfs) est installé avec
Storage Management Suite (SMS). Le produit VERITAS Oracle Disk
Manager (VRTSodm) est installé avec Storage Management for Oracle
(SMO).

Les commandes /usr/sbin/qiomkfile et /opt/VRTSodm/bin/odmmkfile
pré-allouent un espace disque contigu.

Cependant, ces commandes peuvent être employées par tous les
utilisateurs locaux, alors que seul root devrait pouvoir. Cette
erreur permet à un attaquant local d’élever ses privilèges. Les
détails techniques ne sont pas connus.

Un attaquant local peut donc élever ses privilèges via une
vulnérabilité de VERITAS File System ou VERITAS Oracle Disk
Manager.

CARACTÉRISTIQUES

– Références : 318334, BID-34226, c01674733, CVE-2009-0207,
HPSBUX02409, SSRT080171, VIGILANCE-VUL-8556
– Url : http://vigilance.fr/vulnerabilite/HP-UX-elevation-de-privileges-via-VERITAS-8556