Vigil@nce : Solaris TE, élévation de privilèges via CDE
octobre 2009 par Vigil@nce
Lorsque les Solaris Trusted Extensions sont activées, un attaquant
local peut employer Common Desktop Environment pour exécuter des
commandes avec les privilèges root.
– Gravité : 2/4
– Conséquences : accès/droits administrateur
– Provenance : shell utilisateur
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 24/09/2009
PRODUITS CONCERNÉS
– OpenSolaris
– Sun Solaris
DESCRIPTION DE LA VULNÉRABILITÉ
L’environnement graphique Common Desktop Environment propose un
gestionnaire pour changer le style de l’interface (Style Manager).
Lorsque les Solaris Trusted Extensions sont activées, un attaquant
local peut employer le Style Manager pour exécuter des commandes
avec les privilèges root.
Les détails techniques ne sont pas connus.
CARACTÉRISTIQUES
– Références : 267488, 6849135, 6867559, BID-36510,
VIGILANCE-VUL-9046
– Url : http://vigilance.fr/vulnerabilite/Solaris-TE-elevation-de-privileges-via-CDE-9046