Vigil@nce - Noyau Linux : élévation de privilèges via SCM_RIGHTS
septembre 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut employer SCM_RIGHTS pour usurper un pid,
afin d’élever ses privilèges sur le Noyau Linux.
– Produits concernés : Linux
– Gravité : 2/4
– Date création : 04/09/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Une socket Unix ou NetLink peut utiliser le message
SCM_CREDENTIALS, afin d’obtenir des informations (pid, uid, gid)
sur le processus du client. Un service peut ainsi authentifier le
client connecté.
La fonction scm_check_creds() du fichier net/core/scm.c vérifie
les "credentials". Cependant, la vérification n’est pas effectuée
sur le Name Space courant.
Un attaquant local peut donc employer SCM_RIGHTS pour usurper un
pid, afin d’élever ses privilèges sur le Noyau Linux.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-elevation-de-privileges-via-SCM-RIGHTS-13348