bulletin de vulnérabilité CVE-2012-2179

AIX : élévation de privilèges via libodm

Synthèse de la vulnérabilité

Un attaquant local peut créer un lien symbolique lors de l'utilisation d'une application liée à libodm, afin de corrompre un fichier avec les privilèges de l'application.
Produits concernés : AIX.
Gravité : 2/4.
Date création : 21/06/2012.
Références : BID-54122, CERTA-2012-AVI-350, CVE-2012-2179, IV21379, IV21381, IV21382, IV21383, IV22019, VIGILANCE-VUL-11728.

Description de la vulnérabilité

La bibliothèque libodm est employée par ODM (Object Data Manager) qui gère la configuration du système et des applications. Plusieurs applications liées à libodm sont installées suid root.

Une fonction de la bibliothèque libodm.a crée un fichier, mais ne vérifie pas la présence préalable de lien symbolique. Le fichier pointé par le lien est alors créé avec les privilèges de l'application liée à libodm.

Un attaquant local peut donc créer un lien symbolique lors de l'utilisation d'une application liée à libodm, afin de corrompre un fichier avec les privilèges de l'application.
Bulletin Vigil@nce complet.... (accès gratuit)

Partagez ce bulletin

          

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit un correctif de vulnérabilité de système. La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles. L'équipe Vigil@nce surveille les vulnérabilités informatiques de systèmes et d'applications.