| Vigil@nce décrit les vulnérabilités informatiques qui affectent vos systèmes, et propose les solutions pour y remédier. |
|
 |
|
|
|
alerte de vulnérabilité CVE-2009-2430
Solaris : élévation de privilèges via auditconfig
Synthèse de la vulnérabilité
| Un attaquant local avec un profil d'exécution RBAC peut employer auditconfig pour élever ses privilèges. |
Gravité : 1/4.
Date création : 26/06/2009.
|
Description de la vulnérabilité
Un utilisateur possédant le profil RBAC "Audit Control" est autorisé à exécuter la commande /usr/sbin/auditconfig. Cette commande permet de lire et modifier les paramètres d'audit du noyau.
Les arguments "-setasid", "-setaudit" et "-setauid" d'auditconfig exécutent des commandes avec un session-ID, term-ID ou audit-ID indiqué.
Cependant, la fonction execit() du fichier usr/src/cmd/auditconfig/auditconfig.c utilise la variable d'environnement SHELL pour lancer la commande. Un attaquant local peut donc modifier cette variable d'environnement pour forcer auditconfig à exécuter la commande de son choix.
Un attaquant local avec un profil d'exécution RBAC peut ainsi employer auditconfig pour élever ses privilèges. |
Bulletin Vigil@nce complet
Caractéristiques
Titre : Solaris : élévation de privilèges via auditconfig.
Mots clés : Audit Control RBAC SHELL Solaris audit-ID auditconfig privilèges session-ID term-ID élévation.
Références : 262088, 6414737, BID-35501, CVE-2009-2430, VIGILANCE-VUL-8826.
|
Sources d'information
Solutions pour cette vulnérabilité
Compléments
Service de veille sur les vulnérabilités informatiques
Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.
La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.
Ce bulletin a été rédigé par l'équipe Vigil@nce, qui surveille les vulnérabilités informatiques de systèmes et d'applications.
Cellule de veille technologique sur les vulnérabilités
|
