Orange Business Services
Vigil@nce Vigil@nce Vigil@nce
nous veillons pour votre sécurité depuis 1999
 accueil présentation vulnérabilités documentation contact  
espace abonné espace abonné
accès gratuit accès gratuit
Vigil@nce décrit les vulnérabilités informatiques qui affectent vos systèmes, et propose les solutions pour y remédier.
vulnérabilités récentes vulnérabilités récentes
produits suivis produits suivis
fil RSS fil RSS
vulnérabilité

avis de vulnérabilité CVE-2010-0393

CUPS : élévation de privilèges via lppasswd

Synthèse de la vulnérabilité

Un attaquant local peut modifier la variable d'environnement LOCALEDIR, afin de provoquer une attaque par format dans lppasswd, conduisant à l'exécution de code privilégié.
Gravité : 2/4.
Date création : 04/03/2010.

Description de la vulnérabilité

La commande lppasswd définit le mot de passe des utilisateurs accédant au gestionnaire d'impression CUPS. Ce programme est installé suid root.

La variable d'environnement LOCALEDIR définit le répertoire où se trouvent les traductions des messages. La fonction _cupsLangprintf() utilise notamment ces messages traduits.

Un attaquant local peut changer LOCALEDIR, afin de forcer lppasswd à afficher les messages de son choix avec _cupsLangprintf(). Comme certains messages contiennent des caractères de formatage, un attaquant peut ainsi directement provoquer une attaque par format, avec lppasswd qui s'exécute avec les droits root.

Un attaquant local peut donc modifier la variable d'environnement LOCALEDIR, afin de provoquer une attaque par format dans lppasswd, conduisant à l'exécution de code privilégié.

Bulletin Vigil@nce complet

Accès au bulletin Vigil@nce complet

Caractéristiques

Titre : CUPS : élévation de privilèges via lppasswd.
Mots clés : CUPS LOCALEDIR _cupsLangprintf lppasswd privilèges élévation.
Références : BID-38524, CVE-2010-0393, DSA 2007-1, MDVSA-2010:072, MDVSA-2010:073, MDVSA-2010:073-1, SUSE-SR:2010:007, VIGILANCE-VUL-9494.

Sources d'information

Publications et annonces

Solutions pour cette vulnérabilité

Patch correctif ou contre-mesure

Service de veille sur les vulnérabilités informatiques

Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.
La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.
Ce bulletin a été rédigé par l'équipe Vigil@nce, qui surveille les vulnérabilités informatiques de systèmes et d'applications.
Vulnérabilité informatique d'applications



















France Télécom Copyright 1999-2010 Vigil@nce. Vigil@nce est proposé par Orange Business Services. Plan du site. Mention légale. English version