Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Lorsque Apache 2 ITK MPM emploie NiceValue sans AssignUserID dans
un Virtual Host, le processus associé s’exécute en tant que root.

Gravité : 2/4

Date création : 24/03/2011

PRODUITS CONCERNÉS

– Apache httpd
– Debian Linux

DESCRIPTION DE LA VULNÉRABILITÉ

Le serveur web Apache supporte plusieurs MPM (Multi-Processing
Module) : prefork, worker, etc.

Le MPM ITK permet d’exécuter chaque Virtual Host avec un uid/gid
séparé.

La directive ITK NiceValue permet de changer le niveau de priorité
du processus. Lorsqu’elle est employée dans un Virtual Host, une
nouvelle configuration est générée. Cependant, si la directive
AssignUserID n’est pas présente, le champ uid/gid n’est pas
initialisé, et vaut alors 0 (uid de root).

Lorsque Apache 2 ITK MPM emploie NiceValue sans AssignUserID dans
un Virtual Host, le processus associé s’exécute donc en tant que
root.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Apache-2-ITK-MPM-execution-en-root-via-NiceValue-10490