Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

UnixWare Chroot Escape Vulnérabilité

22/01/2007 09H11
Référence Secunia : SA13915 
Date de publication : 2005-01-19

Risque : Non Critique. Niveau 2 sur 5.
Impact : Contournement de la Sécurité
Lieu : Système local


Solutions :
Correctif de l'éditeur

OS :
UnixWare 7.x.x

Référence CVE :
CVE-2004-1124


Description :
Simon Roses Femerling a rapporté une vulnérabilité dans UnixWare, qui pourrait être exploitée par des utilisateurs locaux malveillants à break out du chroot jail.

La vulnérabilité est causée du fait que quelques erreurs dans le implémentation de the "chroot()" security feature. Cela pourrait être exploité pour break out du chroot restriction et accéder à des fichiers arbitraires sur le fichier système.

NOTE : Un exploit est publiquement disponible.


Solutions :
-- UnixWare 7.1.4 --

Appliquer le correctif:
ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.2/erg712629c.pkg.Z
-- UnixWare 7.1.3 --

Appliquer Maintenance Pack 4 ou supérieure:
ftp.sco.com/pub/unixware7/713/mp/mp4/uw713mp4.txt
-- UnixWare 7.1.1 --

Appliquer Maintenance Pack 5 ou supérieure:
ftp.sco.com/pub/unixware7/uw711pk/uw711mp5.txt

Vulnérabilité découverte par :

Simon Roses Femerling

Référence :
ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.2/SCOSA-2005.2.txt




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.