annonce de vulnérabilité CVE-2011-1658

glibc : élevation de privilèges via ORIGIN

Synthèse de la vulnérabilité

Un attaquant local peut employer la variable LD_AUDIT/PATH/RPATH et $ORIGIN, pour obtenir les privilèges des programmes suid ou sgid.
Produits concernés : RHEL, Unix (plateforme), ESX, ESXi, VMware vSphere Hypervisor.
Gravité : 2/4.
Date création : 12/04/2011.
Références : 12393, 667974, CVE-2011-1658, ESX400-201110001, ESX400-201110401-SG, ESX400-201110403-SG, ESX400-201110406-SG, ESX400-201110408-SG, ESX400-201110409-SG, ESX400-201110410-SG, ESXi400-201110001, ESXi400-201110401-SG, ESXi400-201110402-BG, RHSA-2011:0412-01, RHSA-2011:0413-01, VIGILANCE-VUL-10537, VMSA-2011-0004.2, VMSA-2011-0009.1, VMSA-2011-0009.2, VMSA-2011-0009.3, VMSA-2011-0010, VMSA-2011-0010.1, VMSA-2011-0010.2, VMSA-2011-0012, VMSA-2011-0012.1, VMSA-2011-0012.2, VMSA-2011-0013, VMSA-2012-0005.

Description de la vulnérabilité

Les bulletins VIGILANCE-VUL-10050 et VIGILANCE-VUL-10324 décrivent trois vulnérabilités concernant les variables d'environnement LD_AUDIT, PATH et RPATH.

Cependant, les patches pour ces vulnérabilités vident la variable si elle contient $ORIGIN. Les bibliothèques illicites sont alors cherchées dans le répertoire courant.

Un attaquant local peut donc employer la variable LD_AUDIT/PATH/RPATH et $ORIGIN, pour obtenir les privilèges des programmes suid ou sgid.
Bulletin Vigil@nce complet.... (accès gratuit)

Partagez ce bulletin

          

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit une annonce de vulnérabilité de réseau. Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information. L'équipe Vigil@nce surveille les vulnérabilités informatiques de systèmes et d'applications. La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information.