Risque
- Exécution de code arbitraire en local ;
- élévation de privilèges.
Systèmes affectés
- UnixWare 7.1.1 ;
- Open Unix 8.0.0 ;
- UnixWare 7.1.3 ;
- Irix 6.5.5 et versions antérieures.
Résumé
Un débordement de pile présent sur la commande ps permet à un utilisateur local d'exécuter un code arbitraire avec les privilèges du système.
Description
Une vulnérabilité de type débordement de pile à été découverte sur la commande ps.
Elle permet à un utilisateur mal intentionné d'exécuter du code arbitraire avec les privilèges du système.
Cette vulnérabilité n'est exploitable qu'en local.
Solution
Appliquer le correctif correspondant à votre système (cf section documentation).
Documentation
- Avis de sécurité CSSA-2003-SCO.1.1 de SCO Security
ftp://ftp.sco.com/pub/updates/OpenUNIX/CSSA-2003-SCO.1.1/CSSA-2003-SCO.1.1.txt
- Correctif pour Irix 6.5.x
http://support.sgi.com/irix/
- Correctif pour UnixWare 7.1.1, OpenUNIX 8.0.0 et UnixWare 7.1.3
ftp://ftp.sco.com/pub/updates/OpenUNIX/CSSA-2003-SCO.1.1