Vigil@nce - QEMU Guest Agent : élévation de privilèges via les permissions
mai 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant, situé dans un système invité, peut altérer un
fichier de QEMU Guest Agent, afin d’élever ses privilèges dans le
système invité.
Produits concernés : Unix (plateforme)
Gravité : 2/4
Date création : 07/05/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le démon QEMU Guest Agent (qemu-ga) utilise des commandes QMP
(QEMU Monitor Protocol) afin de communiquer avec une instance.
Cependant, ce démon crée ses fichiers de log et d’état en mode
0666 (lecture et écriture pour tout le monde).
Un attaquant, situé dans un système invité, peut donc altérer un
fichier de QEMU Guest Agent, afin d’élever ses privilèges dans le
système invité. Les détails techniques concernant le biais
d’attaque précis ne sont pas connus.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/QEMU-Guest-Agent-elevation-de-privileges-via-les-permissions-12759