Changer l'apparence
Alertes: Sun Solaris kcms_configure
Impact(s) : Deni de service (DoS) / Escalade de privilèges / Manipulation de données
Solution : Patch du fournisseur
Exploit : Inconnu
ZATAZ ID : ASZ-2005-421
Localisation(s) : Locale
Date de découverte : 25.02.2005
Un utilisateur local malveillant pourrait obtenir de nouveaux privilèges, manipuler des données ou causer un Déni de Service (DoS) par le biais de cette vulnérabilité.
iDEFENSE a rapporté une vulnérabilité pour Sun Solaris kcms_configure
L'utilitaire kcms_configure est une partie du package Kodak Color Management System (KCMS) inclus dans Solaris. Il est installé avec un setuid root par défault.
Un utilisateur local malveillant pourrait rediriger ces enregistrements de logs d'erreurs dans des fichiers arbitraires du système local par le biais d'attaques de liens symboliques. Le problème est due au faît que l'enregistrement des logs d'erreurs par kcms_configure est effectuée par un setuid root. L'exploitation peut être effectuée en spécifiant un argument de profil de monitoring invalide.
Supprimer le bit setuid de l'utilitaire kcms_configure:
# chmod -s /usr/openwin/bin/kcms_configure
Ou appliquer les patchs fournis par Sun
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net