Vigil@nce - AIX : élévation de privilèges via Malloc
juillet 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut forcer une application suid/sgid sur AIX à
créer un fichier avec un utilisateur/groupe privilégié, afin
d’élever ses privilèges.
Produits concernés : AIX
Gravité : 2/4
Date création : 01/07/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Les fonctions de la famille Malloc sont utilisées par les
programmes pour allouer de la mémoire.
Les variables d’environnement MALLOCOPTIONS et MALLOCBUCKETS
modifient le comportement des fonctions Malloc. L’option
"bucket_statistics:chemin" indique le chemin du fichier où écrire
des statistiques sur les Buckets (allocation fréquente de zones de
petite taille).
Les programmes suid/sgid utilisent les fonctions Malloc.
Cependant, la bibliothèque ne perd pas les privilèges, avant de
créer le fichier de statistiques.
Un attaquant local peut donc forcer une application suid/sgid sur
AIX à créer un fichier avec un utilisateur/groupe privilégié, afin
d’élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/AIX-elevation-de-privileges-via-Malloc-14956