Vigil@nce - Solaris 10 : lecture de haché via undo.Z
avril 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut lire les fichiers de restauration de
patches, afin d’obtenir les hachés des mots de passe des
utilisateurs.
Gravité : 1/4
Date création : 06/04/2011
PRODUITS CONCERNÉS
– Oracle Solaris
DESCRIPTION DE LA VULNÉRABILITÉ
Lorsqu’un administrateur installe un patch sous Solaris, les
informations de restauration sont sauvegardées dans le répertoire
/var/sadm/pkg/[pkgname]/save/[patchid]. Par exemple :
/var/sadm/pkg/SUNWcar/save/103093-03/undo.Z
/var/sadm/pkg/SUNWcar/save/103093-01/obsolete.Z
Ces fichiers contiennent notamment une copie des hachés des mots
de passe des utilisateurs.
Cependant, les droit d’accès aux fichiers de restauration
permettent à tous les utilisateurs locaux de les lire.
Un attaquant local peut donc lire les fichiers de restauration de
patches, afin d’obtenir les hachés des mots de passe des
utilisateurs.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Solaris-10-lecture-de-hache-via-undo-Z-10521