Risque
- Elévation de privilèges ;
- déni de service.
Systèmes affectés
SGI Irix 6.5.
Résumé
Plusieurs vulnérabilités de différents outils de X Window permettent de bloquer le serveur X ou d'obtenir les privilèges de l'administrateur root sous SGI Irix 6.5.
Description
De multiples vulnérabilités de X Window permettent à un utilisateur mal intentionné d'obtenir les privilièges de l'administrateur root ou d'arrêter le serveur X.
- Il est possible d'utiliser une vulnérabilité des librairies zlib décrite dans l'avis CERTA-2002-AVI-052 sous X Window pour exécuter du code arbitraire avec les privilèges de l'administrateur root.
- Une vulnérabilité de la gestion des feuilles de style par le logiciel Mozilla (navigateur, messagerie) versions 1.0 et antérieures peut entraîner un dysfonctionnement des utilitaires sous X Window ou de bloquer le serveur X.
Un utilisateur mal intentionné peut ainsi effectuer un déni de service en propageant un document (sur un site web, par mél, ou de toute autre façon) utilisant une feuille de style astucieusement construite.
- MIT-SHM (MIT SHared Memory) est un outil permettant d'accélérer les capacités graphiques ou d'améliorer le traitement de certaines images.
Une vulnérabilité de MIT-SHM sous X window permet à un utilisateur local mal intentionné d'avoir accès en lecture et écriture à des segments de mémoire partagée.
Contournement provisoire
- Si cela est possible, désactiver X Window au moyen de la commande
/usr/gfx/stopgfx. - Utiliser la version la plus récente possible de Mozilla.
Solution
Consulter le bulletin de sécurité de SGI (voir le paragraphe documentation) pour connaître la disponibilité des correctifs.
Documentation
- Bulletin de s'écurité #20021001-01-P de SGI :
ftp://patches.sgi.com/support/free/security/advisories/20021001-01-P
- Avis de sécurité du CERTA concernant les librairies zlib CERTA-2002-AVI-052 : « Vulnérabilité dans la librairie zlib / libz »
