Vigil@nce - Noyau Linux : élévation de privilèges via ptrace et User Namespace
mars 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut utiliser ptrace() sur un User Namespace
créé par le noyau Linux, afin d’élever ses privilèges.
Produits concernés : Debian, Fedora, Linux, Ubuntu.
Gravité : 2/4.
Date création : 04/01/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
La fonctionnalité User Namespace (CONFIG_USER_NS) fournit des
environnements cloisonnés.
Cependant, un attaquant local peut créer un Namespace, et ptracer
un processus root entrant dans ce Namespace.
Un attaquant local peut donc utiliser ptrace() sur un User
Namespace créé par le noyau Linux, afin d’élever ses
privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET