Risque
- Exécution de code arbitraire ;
- élévation de privilèges.
Systèmes affectés
- Solaris 8 sans le correctif 109007-26 (SPARC) ou 109008-26 (x86) ;
- Solaris 9 sans le correctif 122300-27 (SPARC) ou 122301-27 (x86) ;
- Solaris 10 sans le correctif 137017-02 (SPARC) ou 137018-02 (x86) ;
- OpenSolaris basé sur une version inférieure à snv_91.
Résumé
Une vulnérabilité présente dans Sun Solaris permet localement d'élever ses privilèges et d'exécuter du code arbitraire.
Description
Une vulnérabilité de l'outils crontab permet, sous certaines conditions, de faire exécuter du code arbitraire par le service de planification des taĉhes d'un autre utilisateur.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Sun Solaris #237864 du 02 juin 2008 :
http://sunsolve.sun.com/search/document.do?assetkey=1-66-237864-1