Vigil@nce - OSSEC : élévation de privilèges via syscheck
août 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut faire exécuter des commandes shell par syscheck
de OSSEC, afin d’obtenir les privilèges d’administration.
Produits concernés : OSSEC.
Gravité : 2/4.
Date création : 11/06/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit OSSEC contient un programme syscheck chargé de
détecter les changements dans certains fichiers.
syscheck permet de faire comparer 2 versions d’un fichier
détecté comme modifié. Cependant, le nom de fichier est
utilisé tel quel pour construire la commande shell de
comparaison. Un attaquant peut donc utiliser des noms de fichiers
avec guillemets pour insérer une commande shell qui sera
exécuté en tant que "root".
Un attaquant peut donc faire exécuter des commandes shell par
syscheck de OSSEC, afin d’obtenir les privilèges d’administration.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/OSSEC-elevation-de-privileges-via-syscheck-17111