Vigil@nce - linux-user-chroot : lecture de fichiers via chdir
mars 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer linux-user-chroot pour accéder aux
fichiers situés dans des répertoires protégés.
Produits concernés : Unix (plateforme)
Gravité : 2/4
Date création : 07/03/2013
DESCRIPTION DE LA VULNÉRABILITÉ
L’outil linux-user-chroot permet aux utilisateurs (non root)
d’appeler un clone de la commande chroot, afin de créer un
environnement cloisonné.
L’option "—chdir" permet normalement de changer de répertoire
après avoir créé l’environnement chrooté. Cependant, ce changement
de répertoire est effectué avant, et avec les privilèges de
l’utilisateur root. L’attaquant peut alors définir un répertoire
inaccessible comme étant son répertoire courant.
Un attaquant peut donc employer linux-user-chroot pour accéder aux
fichiers situés dans des répertoires protégés.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/linux-user-chroot-lecture-de-fichiers-via-chdir-12492