Risque
- Elévation de privilèges ;
- exécution de code arbitraire en local.
Systèmes affectés
HP-UX 11.x
Description
Le service envd est le service destiné à prendre en charge le bon fonctionnement matériel de la machine (par exemple, surchauffe de la machine).
Une vulnérabilité sur le démon envd peut être exploitée par un utilisateur mal intentionné local pour élever ses privilèges ou exécuter du code arbitraire sur le système ayant le service vulnérable d'activé.
Solution
Mettre à jour suivant la procédure indiquée par l'éditeur. (cf.Documentation)
Documentation
- Site de l'éditeur :
http://www1.itrc.hp.com
- Bulletin de sécurité HP-UX HPSBUX02073 SSRT051012 :
http://www1.itrc.hp.com/service/cki/docDisplay.do?docId=c00547561