Vigil@nce - Noyau Linux : élévation de privilèges via SOL_PPPOL2TP
août 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut utiliser une socket L2TP lorsque le noyau
Linux est compilé avec SOL_PPPOL2TP, afin d’élever ses privilèges.
Produits concernés : Debian, Fedora, Linux, RHEL, Ubuntu
Gravité : 2/4
Date création : 17/07/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le noyau Linux peut être configuré avec CONFIG_PPPOL2TP (PPP over
L2TP).
Cependant, la fonction pppol2tp_setsockopt() modifie les
structures de données UDP, au lieu de L2TP.
Un attaquant local peut donc utiliser une socket L2TP lorsque le
noyau Linux est compilé avec SOL_PPPOL2TP, afin d’élever ses
privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-elevation-de-privileges-via-SOL-PPPOL2TP-15063