Risque

  • Déni de service ;
  • élévation de privilèges.

Systèmes affectés

IRIX 6.5 à 6.5.10.

Les versions antérieures, non maintenues, n'ont pas été testées.

Résumé

En exploitant une vulnérabilité du daemon nsd, un utilisateur local peut corrompre n'importe quel fichier du système.

Description

Le daemon nsd (Unified Name Service Daemon) met en cache des informations relatives aux utilisateurs, groupes et machines, en puisant dans les fichiers de configuration locaux et en interrogeant les serveurs NIS, NIS+, LDAP, DNS sur le réseau.

nsd est installé par défaut sur toutes les versions 6.5.x d'Irix.

4.0.0.1

A la réception du signal USR1, nsd écrit dans le fichier /usr/tmp/nsd sans vérifier l'identité du propriétaire de ce fichier. Un utilisateur mal intentionné peut ainsi créer un lien symbolique nommé /usr/tmp/nsd.dump pointant sur n'importe quel fichier du système pour le corrompre.

Solution

La version 6.5.11 d'IRIX corrige cette vulnérabilité.

Documentation

Avis de sécurité 20020501-01-I de SGI disponible à l'adresse suivante :

ftp://patches.sgi.com/support/free/security/advisories/20020501-01-I