Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

SCO UnixWare pkgadd : Traversée de Répertoire : Elévation de Privilèges

04/04/2008 10H29
Référence Secunia : SA29657 
Date de publication : 2008-04-04

Risque : Non Critique. Niveau 2 sur 5.
Impact : Elévation de privilèges
Lieu : Système local


Solutions :
Correctif de l'éditeur

OS :
UnixWare 7.x.x

Référence CVE :
CVE-2008-0310


Description :
Une vulnérabilité a été rapportée dans SCO UnixWare, qui pourrait être exploitée par des utilisateurs locaux malveillants pour obtenir des privilèges plus élevés.

La vulnérabilité est causée du fait que la commande "pkgadd" non proprement filtering une certaine variables d'environnement. Cela pourrait être exploité pour ajouter les comptes utilisateur ou obtenir des privilèges plus élevés en sur-écrivant system fichiers via une séquence de traversée de répertoires (par ex. "../").

L'exploitation de ce problème permet d'obtenir privilèges ROOT, mais n'est possible seulement si l'attaquant peut exécuter des commandes shell arbitraires.

La vulnérabilité est rapportée dans SCO UnixWare 7.1.4. Les autres versions pourraient également être affectées.


Solutions :
Appliquer les correctifs.
http://www.sco.com/support/update/download/release.php?rid=324


Vulnérabilité découverte par :

Découvert par une personne anonyme et rapportée via iDefense Labs.

Référence :
iDefense Labs:
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=676

SCO:
http://www.sco.com/support/update/download/release.php?rid=324




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.