– Gravité : 2/4
– Conséquences : accès/droits administrateur
– Provenance : shell utilisateur
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 24/09/2009

PRODUITS CONCERNÉS

– OpenSolaris
– Sun Solaris

DESCRIPTION DE LA VULNÉRABILITÉ

L’environnement graphique Common Desktop Environment propose un
gestionnaire pour changer le style de l’interface (Style Manager).

Lorsque les Solaris Trusted Extensions sont activées, un attaquant
local peut employer le Style Manager pour exécuter des commandes
avec les privilèges root.

Les détails techniques ne sont pas connus.

CARACTÉRISTIQUES

– Références : 267488, 6849135, 6867559, BID-36510,
VIGILANCE-VUL-9046
– Url : http://vigilance.fr/vulnerabilite/Solaris-TE-elevation-de-privileges-via-CDE-9046