Vigil@nce - HP-UX Containers : élévation de privilèges
novembre 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut employer une vulnérabilité de HP-UX
Containers ou HP-UX Secure Resource Partitions, afin d’élever ses
privilèges.
Gravité : 2/4
Date création : 27/10/2011
PRODUITS CONCERNÉS
– HP-UX
DESCRIPTION DE LA VULNÉRABILITÉ
La fonctionnalité HP-UX Containers, anciennement HP-UX SRP (Secure
Resource Partitions), permet de cloisonner des processus.
Un attaquant local peut employer une vulnérabilité de HP-UX
Containers ou SRP, afin d’élever ses privilèges. Cette
vulnérabilité peut être exploitée lorsque le patch PHKL_42310 est
installé.
Les détails techniques ne sont pas connus.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/HP-UX-Containers-elevation-de-privileges-11102