L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de Accroissement de privilèges à l'aide de dbsnmp

Synthèse de la vulnérabilité 

Un attaquant local possédant les droits de l'utilisateur oracle peut obtenir les droits de l'administrateur.
Produits impactés : Oracle DB.
Gravité de ce bulletin : 1/4.
Date de création : 30/07/2004.
Références de cette menace : BID-10829, CVE-2004-1707, V6-ORACLEDBSNMPIASR, VIGILANCE-VUL-4305.

Description de la vulnérabilité 

Le programme dbsnmp d'Oracle est installé suid root sur une machine Unix. Ce programme est un agent SNMP permettant notamment la gestion de traps SNMP vers la MIB d'Oracle (la MIB comporte les variables de la base de donnée Oracle).

L'édition de lien de ce programme utilise des bibliothèques partagées situées dans le répertoire /export/home/iasr2/ora9ias_mid/lib/.

Un attaquant local disposant d'un accès au compte iasr2 peut donc créer une bibliothèque illicite, puis la faire charger par dbsnmp.

Cette vulnérabilité permet ainsi à l'attaquant d'obtenir les droits root.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette annonce de vulnérabilité informatique concerne les logiciels ou systèmes comme Oracle DB.

Notre équipe Vigil@nce a déterminé que la gravité de ce bulletin de vulnérabilité est faible.

Le niveau de confiance est de type confirmé par un tiers de confiance, avec une provenance de shell utilisateur.

Un attaquant avec un niveau de compétence expert peut exploiter cette vulnérabilité informatique.

Solutions pour cette menace 

Solution pour Accroissement de privilèges à l'aide de dbsnmp.
Une contre-mesure consiste à exécuter (cela peut avoir une influence sur d'autres programmes) :
  chown root: /export/home/iasr2/ora9ias_mid/lib/
  chown root: /export/home/iasr2/ora9ias_mid/
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit une base de vulnérabilité de logiciel. L'équipe Vigil@nce surveille les vulnérabilités informatiques de systèmes et d'applications.