Vigil@nce : Solaris 10, élévation de privilèges via Trusted Extensions
janvier 2010 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsque les Solaris Trusted Extensions sont activées, un attaquant
local peut élever ses privilèges.
Gravité : 2/4
Conséquences : accès/droits administrateur
Provenance : shell utilisateur
Moyen d’attaque : 1 attaque
Compétence de l’attaquant : technicien (2/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 13/01/2010
PRODUITS CONCERNÉS
– Sun Solaris
DESCRIPTION DE LA VULNÉRABILITÉ
Solaris Trusted Extensions utilise la bibliothèque libgmodule
(Glib-Dynamic loading of Modules).
Cependant, cette bibliothèque n’est pas installée par défaut. Un
attaquant peut donc créer une bibliothèque illicite portant le
même nom, afin de faire exécuter du code lors de son appel par les
Solaris Trusted Extensions.
Lorsque les Solaris Trusted Extensions sont activées, un attaquant
local peut ainsi élever ses privilèges.
CARACTÉRISTIQUES
Références : 275410, 6902322, BID-37754, VIGILANCE-VUL-9346
http://vigilance.fr/vulnerabilite/Solaris-10-elevation-de-privileges-via-Trusted-Extensions-9346