Vigil@nce - HP-UX : élévation de privilèges via execve
octobre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut appeler execve() sur HP-UX, afin d’élever
ses privilèges.
Produits concernés : HP-UX.
Gravité : 2/4.
Date création : 21/08/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
L’appel système execve() permet d’exécuter un programme, en lui
passant des variables environnement :
execve(filename, argv) ;
Cependant, une vulnérabilité de execve() permet d’élever ses
privilèges. Les détails techniques ne sont pas connus.
Un attaquant local peut donc appeler execve() sur HP-UX, afin
d’élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/HP-UX-elevation-de-privileges-via-execve-17728