{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Solaris 2.5.1 \u00e0 9.</p>","content":"## Description\n\nLa primitive syst\u00e8me priocntl est utilis\u00e9e pour contr\u00f4ler les param\u00e8tres\nd'ordonnancement d'un processus l\u00e9ger.\n\nUne vuln\u00e9rabilit\u00e9 pr\u00e9sente dans la gestion de certains arguments fournis\nlors de l'appel \u00e0 cette primitive permet \u00e0 un utilisateur non privil\u00e9gi\u00e9\nde charger un module au niveau du noyau permettant ainsi de r\u00e9aliser une\n\u00e9l\u00e9vation de privil\u00e8ges.\n\n## Contournement provisoire\n\nSe r\u00e9ferer au bulletin de l'\u00e9diteur (section Documentation).\n\n## Solution\n\nSe r\u00e9ferer au bulletin de l'\u00e9diteur (section Documentation).\n","cves":[],"links":[{"title":"Note VU#683673 du CERT/CC :","url":"http://www.kb.cert.org/vuls/id/683673"}],"reference":"CERTA-2002-AVI-262","revisions":[{"description":"version initiale.","revision_date":"2002-12-11T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation de privil\u00e8ges. cette vuln\u00e9rabilit\u00e9 n'est pas exploitable \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans la primitive syst\u00e8me priocntl permet \u00e0\nun utilisateur mal intentionn\u00e9 d'obtenir les privil\u00e8ges de\nl'administrateur syst\u00e8me (root) sur une machine vuln\u00e9rable.\n","title":"Vuln\u00e9rabilit\u00e9 de priocntl sous Solaris","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 #49131 de Sun","url":"http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F49131"}]}