L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

vulnérabilité CVE-2001-1012

Obtention des droits root avec les sessions partagées de screen

Synthèse de la vulnérabilité

Un attaquant local peut acquérir les droits root à l'aide d'une vulnérabilité du programme screen.
Produits vulnérables : openSUSE.
Gravité de cette faille : 2/4.
Conséquences d'une attaque : accès/droits administrateur.
Origine du hacker : shell utilisateur.
Date création : 06/09/2001.
Références de ce bulletin : CVE-2001-1012, SUSE-SA:2001:030, SUSE-SA:2001:30, V6-UNIXSCREENMULTIATTACH, VIGILANCE-VUL-1860.

Description de la vulnérabilité

Le programme screen est un gestionnaire de fenêtres qui permet l'émulation de plusieurs terminaux virtuels vt100 en mode plein écran à partir d'une seule console. Ce programme est installé suid root pour deux raisons :
 - proposer des sessions multi-attached ou partagées,
 - journaliser les connexions dans /var/run/utmp.

Une vulnérabilité dans la gestion des sessions partagées de screen a été annoncée. Celle-ci nécessite qu'un répertoire existe sous /tmp/screens/.

Un attaquant local peut alors acquérir les droits root en utilisant cette vulnérabilité.
Bulletin Vigil@nce complet... (Essai gratuit)

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit une gestion de vulnérabilité informatique. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles. L'équipe Vigil@nce surveille les vulnérabilités informatiques de systèmes et d'applications. La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique.