alerte de vulnérabilité CVE-2009-1895

Noyau Linux : élévation de privilèges via PER_CLEAR_ON_SETID

Synthèse de la vulnérabilité

Un attaquant local peut employer les personnalités et un programme suid root afin d'élever ses privilèges.

Gravité : 2/4. Date création : 15/07/2009. Dates révisions : 17/07/2009, 18/08/2009.

Produits concernés

• Debian Linux
• Fedora
• Linux noyau
• Mandriva Corporate
• Mandriva Enterprise Server
• Mandriva Linux
• Novell Linux Desktop
• Novell Open Enterprise Server
• openSUSE
• Red Hat Enterprise Linux
• SUSE Linux Enterprise Server
• VMware ESX
• VMware ESXi
• VMware Server
• VMware vCenter
• VMware VirtualCenter

Description de la vulnérabilité

Les appels système (select(), poll(), etc.) et l'espace mémoire sont différents d'un système à l'autre. Par exemple, un programme conçu pour utiliser select() de Solaris peut ne pas fonctionner avec le select() de Linux à cause de différences mineures de comportement. Les personnalités (ou domaines d'exécution) indiquent comment le noyau doit se comporter :  - PER_LINUX : mode normal pour Linux  - PER_SOLARIS : émuler le fonctionnement du noyau Solaris  - PER_IRIX32 : émuler le fonctionnement du noyau IRIX  - etc. La macro PER_CLEAR_ON_SETID définit des types de personnalités liés aux appels setuid() et setgid(). Un processus possédant la capacité CAP_SYS_RAWIO est autorisé à contourner la limite basse définie par le sysctl vm.mmap_min_addr. Un processus suid root peut donc mmapper des pages mémoire avec une adresse faible. De plus, comme la macro PER_CLEAR_ON_SETID ne contient pas MMAP_PAGE_ZERO, il peut même mmapper la page zéro. Un attaquant local peut donc employer un programme suid root (comme pulseaudio) afin de mmapper la page à l'adresse zéro, et donc exploiter un déréférencement de pointeur NULL. Cette erreur n'est pas directement exploitable (elle est similaire à VIGILANCE-VUL-8953), mais elle permet d'exploiter d'autres vulnérabilités.

Partagez ce bulletin

Bulletin Vigil@nce complet

Noyau Linux : élévation de privilèges via PER_CLEAR_ON_SETID

Caractéristiques

Titre : Noyau Linux : élévation de privilèges via PER_CLEAR_ON_SETID. Mots clés : CAP_SYS_RAWIO IRIX Linux MMAP_PAGE_ZERO NULL Noyau PER_CLEAR_ON_SETID PER_IRIX32 PER_LINUX PER_SOLARIS Solaris mmap_min_addr privilèges élévation. Références : BID-35647, CVE-2009-1895, DSA 1844-1, DSA 1845-1, FEDORA-2009-10165, FEDORA-2009-8144, FEDORA-2009-8264, MDVSA-2009:289, MDVSA-2011:051, RHSA-2009:1193-01, RHSA-2009:1438-01, RHSA-2009:1540-01, RHSA-2009:1550-01, RHSA-2010:0079-01, SUSE-SA:2009:045, VIGILANCE-VUL-8861, VMSA-2009-0016, VMSA-2009-0016.1, VMSA-2009-0016.2, VMSA-2009-0016.3, VMSA-2009-0016.4, VMSA-2009-0016.5, VMSA-2010-0010. Pointé dans : VIGILANCE-SOL-18302, VIGILANCE-VUL-8861, VIGILANCE-VUL-8873, VIGILANCE-VUL-8950, VIGILANCE-VUL-8953, VIGILANCE-VUL-8969, VIGILANCE-VUL-8973, VIGILANCE-VUL-8983, VIGILANCE-VUL-9001, VIGILANCE-VUL-9075, VIGILANCE-VUL-9101, VIGILANCE-VUL-9115, VIGILANCE-VUL-9150, VIGILANCE-VUL-9180, VIGILANCE-VUL-9239, VIGILANCE-VUL-9240, VIGILANCE-VUL-9290.

Sources d'information

Publications et annonces Exemple de source : Bypassing Linux' NULL pointer dereference exploit prevention (mmap_min_addr)

Solutions pour cette vulnérabilité

Patch correctif ou contre-mesure

Compléments

Attaque Outil d'attaque ou exploit 0day

Attaque Outil d'attaque ou exploit 0day

Attaque Outil d'attaque ou exploit 0day

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit un correctif de vulnérabilité informatique. Chaque administrateur peut personnaliser la liste des produits pour lesquels il souhaite recevoir des alertes de vulnérabilités. L'équipe Vigil@nce surveille les vulnérabilités informatiques de systèmes et d'applications. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.