Orange Business Services
Vigil@nce Vigil@nce Vigil@nce
nous veillons pour votre sécurité depuis 1999
 accueil présentation vulnérabilités documentation contact  
espace abonné espace abonné
accès gratuit accès gratuit
L'équipe Vigil@nce veille les vulnérabilités qui affectent votre parc informatique, puis propose les correctifs, une base et les outils pour y remédier.
vulnérabilités récentes vulnérabilités récentes
produits suivis produits suivis
fil RSS fil RSS
vulnérabilité

annonce de vulnérabilité CVE-2009-1894

PulseAudio : élévation de privilèges

Synthèse de la vulnérabilité

Un attaquant local peut employer certaines installations de PulseAudio afin d'obtenir les privilèges root.
Gravité : 2/4.
Date création : 17/07/2009.

Produits concernés

Description de la vulnérabilité

Le programme PulseAudio est un proxy pour les applications audio. Sur certains systèmes, il est installé suid root.

Lorsqu'il est démarré, il modifie une variable d'environnement, puis se relance automatiquement (pour trouver son nom, il lit /proc/self/exe). Pour se relancer, il lit le lien /proc/self/exe afin de connaître son propre nom de fichier (par exemple /usr/bin/pulseaudio).

Cependant, un attaquant local, pouvant écrire dans le même système de fichiers où PulseAudio est installé (par exemple si /usr/bin et /tmp sont sur le même système de fichiers), peut :
 - créer un lien hard de /usr/bin/pulseaudio vers /tmp/pulseaudio (qui possèdera donc aussi le bit suid, et s'exécutera en tant que root),
 - puis exécuter /tmp/pulseaudio (donc le /proc/self/exe vaudra /tmp/pulseaudio),
 - puis remplacer /tmp/pulseaudio par un autre programme avant le redémarrage.
Cet autre programme est alors exécuté avec les droits root.

Un attaquant local peut donc employer certaines installations de PulseAudio afin d'obtenir les privilèges root.

Partagez ce bulletin

Delicious Digg Facebook Google bookmarks LinkedIn Mail Reddit StumbleUpon Technorati Twitter Yahoo 

Bulletin Vigil@nce complet

PulseAudio : élévation de privilèges

Caractéristiques

Titre : PulseAudio : élévation de privilèges.
Mots clés : PulseAudio privilèges élévation.
Références : AK20090602, CVE-2009-1894, DSA 1838-1, MDVSA-2009:152, MDVSA-2009:171, VIGILANCE-VUL-8872.

Sources d'information

Publications et annonces
Exemple de source : PulseAudio local race condition privilege escalation vulnerability

Solutions pour cette vulnérabilité

Patch correctif ou contre-mesure

Compléments

Attaque

Outil d'attaque ou exploit 0day

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit un bulletin de vulnérabilité de logiciel. Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles. La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information.



















Copyright 1999-2012 Vigil@nce. Vigil@nce est proposé par Orange Business Services. Plan du site. Mention légale. English version