Vigil@nce - Noyau Linux : élévation de privilèges via TUNSETIFF
septembre 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant, possédant la capacité CAP_NET_ADMIN, peut employer
l’ioctl TUNSETIFF du Noyau Linux, afin d’obtenir les privilèges
root.
Produits concernés : Linux
Gravité : 1/4
Date création : 13/09/2013
DESCRIPTION DE LA VULNÉRABILITÉ
L’ioctl TUNSETIFF permet de configurer une interface TUN. Le
privilège CAP_NET_ADMIN est nécessaire pour effectuer cette
opération.
La fonction tun_set_iff() du fichier drivers/net/tun.c gère
l’ajout de l’interface TUN. Cependant, si le nom de l’interface
est malformé, une zone mémoire est libérée deux fois.
Un attaquant, possédant la capacité CAP_NET_ADMIN, peut donc
employer l’ioctl TUNSETIFF du Noyau Linux, afin d’obtenir les
privilèges root.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-elevation-de-privileges-via-TUNSETIFF-13426