L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

avis cyber-sécurité CVE-2001-1012

Obtention des droits root avec les sessions partagées de screen

Synthèse de la vulnérabilité

Un attaquant local peut acquérir les droits root à l'aide d'une vulnérabilité du programme screen.
Gravité de cette faille : 2/4.
Date création : 06/09/2001.
Références de ce bulletin : CVE-2001-1012, SUSE-SA:2001:030, SUSE-SA:2001:30, V6-UNIXSCREENMULTIATTACH, VIGILANCE-VUL-1860.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Le programme screen est un gestionnaire de fenêtres qui permet l'émulation de plusieurs terminaux virtuels vt100 en mode plein écran à partir d'une seule console. Ce programme est installé suid root pour deux raisons :
 - proposer des sessions multi-attached ou partagées,
 - journaliser les connexions dans /var/run/utmp.

Une vulnérabilité dans la gestion des sessions partagées de screen a été annoncée. Celle-ci nécessite qu'un répertoire existe sous /tmp/screens/.

Un attaquant local peut alors acquérir les droits root en utilisant cette vulnérabilité.
Bulletin Vigil@nce complet... (Essai gratuit)

Ce bulletin de faille informatique concerne les logiciels ou systèmes comme openSUSE.

Notre équipe Vigil@nce a déterminé que la gravité de cette vulnérabilité informatique est moyen.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de shell utilisateur.

Un attaquant avec un niveau de compétence expert peut exploiter cette vulnérabilité cyber-sécurité.

Solutions pour cette menace

Solution pour Obtention des droits root avec les sessions partagées de screen.
Une contre-mesure consiste à enlever le bit suid à /usr/bin/screen.
De nouveaux paquetages sont disponibles (intègrent le correctif, et le bit suid a été enlevé) :
 - i386 Intel :
    SuSE-7.2
      ftp://ftp.suse.com/pub/suse/i386/update/7.2/ap1/screen-3.9.8-115.i386.rpm
      e85453f50170ecdabe97dd2b33b51e4a
    source rpm:
      ftp://ftp.suse.com/pub/suse/i386/update/7.2/zq1/screen-3.9.8-115.src.rpm
      74ac0119ec42f7c5ad4405a7f1c00f6a
    SuSE-7.1
      ftp://ftp.suse.com/pub/suse/i386/update/7.1/ap1/screen-3.9.8-115.i386.rpm
      fb0a3ba99db246c1f08e3814557858ae
    source rpm:
      ftp://ftp.suse.com/pub/suse/i386/update/7.1/zq1/screen-3.9.8-115.src.rpm
      5edb0caa388be9f1ddc2cd4d0a4f3a54
    SuSE-7.0
      ftp://ftp.suse.com/pub/suse/i386/update/7.0/ap1/screen-3.9.8-115.i386.rpm
      b7bfa891b49db29093f6ab1830d84838
    source rpm:
      ftp://ftp.suse.com/pub/suse/i386/update/7.0/zq1/screen-3.9.8-115.src.rpm
      fb1e3bf070adec10296a59f2d1231c8c
    SuSE-6.4
      ftp://ftp.suse.com/pub/suse/i386/update/6.4/ap1/screen-3.9.8-115.i386.rpm
      a889c9090b0a64eb57a407ee00444491
    source rpm:
      ftp://ftp.suse.com/pub/suse/i386/update/6.4/zq1/screen-3.9.8-115.src.rpm
      29b6e24378153a4f9d2445414253759c
    SuSE-6.3
      ftp://ftp.suse.com/pub/suse/i386/update/6.3/ap1/screen-3.9.8-115.i386.rpm
      5a47bdc2407890d9a940c710d4806383
    source rpm:
      ftp://ftp.suse.com/pub/suse/i386/update/6.3/zq1/screen-3.9.8-115.src.rpm
      f3bace3114cfcb9b1b6e798ea8b93b34
Bulletin Vigil@nce complet... (Essai gratuit)

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit des bulletins de vulnérabilité de logiciel. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles. L'équipe Vigil@nce surveille les vulnérabilités informatiques de systèmes et d'applications. La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique.