Vulnérabilité de vold sous Solaris

Gestion du document

Référence	CERTA-2002-AVI-150
Titre	Vulnérabilité de vold sous Solaris
Date de la première version	16 juillet 2002
Date de la dernière version	16 juillet 2002
Source(s)	Avis de sécurité de Sun #45707
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Elévation de privilèges ;
exécution de code arbitraire ;
déni de service.

Systèmes affectés

Solaris 2.5.1, 2.6, 7 et 8 (architectures SPARC et Intel). La version 9 de Solaris n'est pas vulnérable.

Résumé

Un utilisateur mal intentionné peut provoquer un débordement de mémoire.

Description

vold (VOLume management Daemon) est un service permettant de monter automatiquement les médias amovibles tels que les lecteurs de disquettes ou les lecteurs de CD-ROMs.
Une vulnérabilité présente sur ce service permet à un utilisateur mal intentionné de provoquer un débordement de mémoire conduisant à une élévation de privilège ou à un déni de service.
Aucune trace dans les fichiers journaux ne permet de savoir si le système à subit ce type d'attaque, seul le service vold ne fonctionnera plus en cas d'échec.

Contournement provisoire

Désactiver le montage automatique des médias amovibles en stoppant le service vold ;
Renommer le script de démarrage du service vold de façon qu'il ne soit pas exécuté lors de la prochaine réinitialisation.

Les utilisateurs ne pourront plus 'monter' les médias amovibles, seul l'administrateur (root) en aura le pouvoir.

Solution

Appliquer le correctif correspondant à votre version de Solaris. Se référer au bulletin #45707 de sun (cf. section Documentation) pour connaître la version du correctif à appliquer.

Documentation

Bulletin de sécurité #45707 de Sun:

http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F45707

Avis du CERT-FR

Objet: Vulnérabilité de vold sous Solaris