Vigil@nce - Apache 2 ITK MPM : exécution en root via NiceValue
mars 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsque Apache 2 ITK MPM emploie NiceValue sans AssignUserID dans
un Virtual Host, le processus associé s’exécute en tant que root.
Gravité : 2/4
Date création : 24/03/2011
PRODUITS CONCERNÉS
– Apache httpd
– Debian Linux
DESCRIPTION DE LA VULNÉRABILITÉ
Le serveur web Apache supporte plusieurs MPM (Multi-Processing
Module) : prefork, worker, etc.
Le MPM ITK permet d’exécuter chaque Virtual Host avec un uid/gid
séparé.
La directive ITK NiceValue permet de changer le niveau de priorité
du processus. Lorsqu’elle est employée dans un Virtual Host, une
nouvelle configuration est générée. Cependant, si la directive
AssignUserID n’est pas présente, le champ uid/gid n’est pas
initialisé, et vaut alors 0 (uid de root).
Lorsque Apache 2 ITK MPM emploie NiceValue sans AssignUserID dans
un Virtual Host, le processus associé s’exécute donc en tant que
root.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Apache-2-ITK-MPM-execution-en-root-via-NiceValue-10490