CERTA : Vulnérabilité dans Sun Solaris
janvier 2008 par CERT-FR
1 Risque
* Contournement de la politique de sécurité ;
* élévation de privilèges.
2 Systèmes affectés
Sun Solaris 10.
3 Résumé
Une vulnérabilité affectant Sun Solaris a été découverte et permet un
contournement de la politique de sécurité fournissant une élévation de
privilèges.
4 Description
Une vulnérabilité affectant Sun Solaris permet à un individu malveillant un
contournement de la politique de sécurité via une erreur dans la bibliothèque
libdevinfo. Cette dernière permet une élévation de privilèges et un accès à des
fichiers protégés.
5 Solution
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs
(cf. section Documentation).
6 Documentation
* Bulletin de sécurité Sun Solaris #103165 du 11 janvier 2008 :
http://sunsolve.sun.com/search/document.do?assetkey=1-26-103165-1