SYNTHÈSE DE LA VULNÉRABILITÉ

Lorsque les Solaris Trusted Extensions sont activées, un attaquant
local peut élever ses privilèges.

Gravité : 2/4

Conséquences : accès/droits administrateur

Provenance : shell utilisateur

Moyen d’attaque : 1 attaque

Compétence de l’attaquant : technicien (2/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 13/01/2010

PRODUITS CONCERNÉS

– Sun Solaris

DESCRIPTION DE LA VULNÉRABILITÉ

Solaris Trusted Extensions utilise la bibliothèque libgmodule
(Glib-Dynamic loading of Modules).

Cependant, cette bibliothèque n’est pas installée par défaut. Un
attaquant peut donc créer une bibliothèque illicite portant le
même nom, afin de faire exécuter du code lors de son appel par les
Solaris Trusted Extensions.

Lorsque les Solaris Trusted Extensions sont activées, un attaquant
local peut ainsi élever ses privilèges.

CARACTÉRISTIQUES

Références : 275410, 6902322, BID-37754, VIGILANCE-VUL-9346

http://vigilance.fr/vulnerabilite/Solaris-10-elevation-de-privileges-via-Trusted-Extensions-9346