Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

UnixWare / Open Unix mise à jour pour kernel

21/01/2007 00H30
Référence Secunia : SA7672 
Date de publication : 2002-12-10

Risque : Non Critique. Niveau 2 sur 5.
Impact : Elévation de privilèges
Lieu : Système local


Solutions :
Correctif de l'éditeur

OS :
Open UNIX 8.x.x
UnixWare 7.x.x

Description :
UnixWare et Open Unix souffre une vulnérabilité autorisant utilisateurs locaux à manipuler file descriptors 0, 1 et / ou 2 avant a setuid / setgid program est exécutée. Cela permet aux utilisateurs de ouvrir des fichiers sous ces file descriptors. Ceci permet d'accéder à des fichiers owned par root.

Le problème est que le fichier descriptors 0, 1 et 2 ne sont pas checked correctement par the kernel.


Solutions :
UnixWare 7.1.1
ftp.sco.com/pub/updates/OpenUNIX/CSSA-2002-SCO.43 *** NOTE : THE UW711M2 SUPPLEMENT MUST BE INSTALLED PRIOR TO APPLYING THIS UPDATE.
Upgrades binaires affectés avec ce qui suit sequence:
Download erg712059.711.pkg.Z à the /var/spool/pkg directory
# uncompress /var/spool/pkg/erg712059.711.pkg.Z
# pkgadd -d /var/spool/pkg/erg712059.711.pkg

Open UNIX 8.0.0
ftp.sco.com/pub/updates/OpenUNIX/CSSA-2002-SCO.43 *** NOTE : THE OU800PK4 SUPPLEMENT MUST BE INSTALLED PRIOR TO APPLYING THIS UPDATE.
Upgrades binaires affectés avec ce qui suit sequence:
Download erg712059.ou8.pkg.Z à the /var/spool/pkg directory
# uncompress /var/spool/pkg/erg712059.ou8.pkg.Z
# pkgadd -d /var/spool/pkg/erg712059.ou8.pkg




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.