L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

annonce de vulnérabilité CVE-2011-2905

Noyau Linux : élévation de privilèges via perf

Synthèse de la vulnérabilité

Un attaquant local peut inviter l'administrateur à exécuter la commande perf fournie avec le noyau Linux, dans un répertoire où il a déposé un fichier de configuration illicite, afin d'élever ses privilèges.
Produits concernés : Debian, Fedora, Linux, RHEL, SLES.
Gravité : 1/4.
Date création : 18/08/2011.
Références : BID-49140, CVE-2011-2905, DSA-2303-1, DSA-2303-2, FEDORA-2011-11019, FEDORA-2011-11103, RHSA-2011:1465-01, SUSE-SU-2011:1258-1, VIGILANCE-VUL-10932.

Description de la vulnérabilité

Le code source du noyau Linux est fourni avec l'utilitaire perf, qui permet d'analyser les performances du système.

L'utilitaire perf lit un fichier de configuration qui peut contenir les directives suivantes :
 - color.ui : couleur personnalisée
 - man.viewer : programme d'affichage d'aide
 - pager.* : programme d'affichage page par page
 - etc.

Ce fichier de configuration peut être situé à plusieurs endroits :
 - /etc/perfconfig
 - $HOME/.perfconfig
 - ./config
La commande perf accepte donc les fichiers "config" situés dans le répertoire courant.

Un attaquant local peut donc inviter l'administrateur à exécuter la commande perf fournie avec le noyau Linux, dans un répertoire où il a déposé un fichier de configuration illicite, afin d'élever ses privilèges.
Bulletin Vigil@nce complet.... (Essai gratuit)

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit une veille de vulnérabilités de systèmes. Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles. Chaque administrateur peut personnaliser la liste des produits pour lesquels il souhaite recevoir des alertes de vulnérabilités.