Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Open UNIX / UnixWare procfs : Vulnérabilité d'Elévation de Privilèges

21/01/2007 18H27
Référence Secunia : SA10217 
Date de publication : 2003-11-14

Risque : Non Critique. Niveau 2 sur 5.
Impact : Elévation de privilèges
Lieu : Système local


Solutions :
Correctif de l'éditeur

OS :
Open UNIX 8.x.x
UnixWare 7.x.x

Référence CVE :
CVE-2003-0937


Description :
Une vulnérabilité a été identifiée dans UnixWare et Open UNIX, qui pourrait être exploitée par des utilisateurs locaux malveillants pour élever leurs privilèges.

Le problème est que procfs descriptors sont gérée de manière non-sécurisée. Cela permet les utilisateurs malicieux passer outre la protection sur un setuid/setgid file's process address space image ("/proc/$PID/as") et manipuler it.


Solutions :
Installer le dernier packages.

UnixWare 7.1.1:
ftp.sco.com/pub/updates/UnixWare/CSSA-2003-SCO.32/erg712482a.Z
UnixWare 7.1.3:
ftp.sco.com/pub/updates/UnixWare/CSSA-2003-SCO.32/erg712482c.Z
Open UNIX 8.0.0:
ftp.sco.com/pub/updates/UnixWare/CSSA-2003-SCO.32/erg712482b.Z

Vulnérabilité découverte par :

Joel Soderberg et Christer Oberg, Texonet.

Référence :
SCO: Insecure le traitement de procfs descriptors dans UnixWare peuvent déboucher sur élévation des privilèges locaux.
ftp.sco.com/pub/updates/UnixWare/CSSA-2003-SCO.32/CSSA-2003-SCO.32.txt
Texonet Bulletin de Sécurité 20031024:
http://www.texonet.com/advisories/TEXONET-20031024.txt






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.