L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données et des outils pour y remédier.

Vulnérabilité de Nagios Plugins : obtention d'information via check_dhcp

Synthèse de la vulnérabilité

Un attaquant peut employer check_dhcp de Nagios Plugins, pour lire les fichiers au format INI, afin d'obtenir des informations sensibles.
Gravité de cette annonce : 2/4.
Date création : 16/05/2014.
Références de cette vulnérabilité informatique : CVE-2014-4701, FEDORA-2015-12972, FEDORA-2015-12987, VIGILANCE-VUL-14761.

Description de la vulnérabilité

Le script check_dhcp de Nagios Plugins vérifie la présence d'un serveur DHCP. Ce script est installé suid root.

L'option "--extra-opts" permet de lire un fichier au format INI :
  [section]
  var=val

Cependant, check_dhcp lit ces fichiers avec les privilèges root.

Un attaquant peut donc employer check_dhcp de Nagios Plugins, pour lire les fichiers au format INI, afin d'obtenir des informations sensibles.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette faille cyber-sécurité concerne les logiciels ou systèmes comme Fedora, Nagios Open Source.

Notre équipe Vigil@nce a déterminé que la gravité de cette faille cybersécurité est moyen.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de shell utilisateur.

Un démonstrateur ou un outil d'attaque est disponible, donc vos équipes doivent traiter cette alerte. Un attaquant avec un niveau de compétence technicien peut exploiter cette menace.

Solutions pour cette menace

Nagios Plugins : version 2.0.2.
La version 2.0.2 est corrigée :
  http://nagios-plugins.org/downloads/

Nagios Plugins : contre-mesure pour check_dhcp.
Une contre-mesure consiste à enlever le bit suid de check_dhcp:
  chmod -s /usr/local/nagios/libexec/check_dhcp

Fedora : nouveaux paquetages nagios-plugins.
De nouveaux paquetages sont disponibles :
  Fedora 21 : nagios-plugins 2.0.3-1.fc21
  Fedora 22 : nagios-plugins 2.0.3-1.fc22
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit un bulletin de vulnérabilités applicatives. La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information.