Vigil@nce - Noyau Linux : élévation de privilèges via PR_SET_SECCOMP sur MIPS
juillet 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut appeler des fonctions normalement interdites par
PR_SET_SECCOMP d’un noyau Linux sous MIPS, afin d’élever ses
privilèges.
– Produits concernés : Linux
– Gravité : 2/4
– Date création : 18/06/2014
DESCRIPTION DE LA VULNÉRABILITÉ
L’opération PR_SET_SECCOMP de prctl() indique de limiter les
appels systèmes permis pour le thread courant :
– SECCOMP_MODE_STRICT : seulement read(), write(), _exit() et
sigreturn() sont autorisés.
– SECCOMP_MODE_FILTER : une liste d’appels systèmes autorisés est
définie.
Cependant, sur un processeur MIPS, PR_SET_SECCOMP n’est pas
vérifié. Tous les appels systèmes sont alors autorisés.
Un attaquant peut donc appeler des fonctions normalement
interdites par PR_SET_SECCOMP d’un noyau Linux sous MIPS, afin
d’élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET