Vigil@nce - glibc : élevation de privilèges via ORIGIN
avril 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut employer la variable LD_AUDIT/PATH/RPATH
et $ORIGIN, pour obtenir les privilèges des programmes suid ou
sgid.
Gravité : 2/4
Date création : 12/04/2011
PRODUITS CONCERNÉS
– Red Hat Enterprise Linux
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
Les bulletins VIGILANCE-VUL-10050 (https://vigilance.fr/arbre/1/10050)
et VIGILANCE-VUL-10324 (https://vigilance.fr/arbre/1/10324)
décrivent trois vulnérabilités concernant les variables
d’environnement LD_AUDIT, PATH et RPATH.
Cependant, les patches pour ces vulnérabilités vident la variable
si elle contient $ORIGIN. Les bibliothèques illicites sont alors
cherchées dans le répertoire courant.
Un attaquant local peut donc employer la variable
LD_AUDIT/PATH/RPATH et $ORIGIN, pour obtenir les privilèges des
programmes suid ou sgid.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/glibc-elevation-de-privileges-via-ORIGIN-10537