Risque

Elévation de privilèges.

Systèmes affectés

  • Sun Solaris 8 ;
  • Sun Solaris 9.

Description

Une vulnérabilité de la commande passwd sous Sun Solaris peut être exploitée par un utilisateur local mal intentionné pour obtenir les droits de l'administrateur root.

Solution

Appliquer le correctif de Sun (cf. section Documentation).

Documentation

Avis de sécurité de Sun 57454 du 26 février 2004 :

http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/57454