L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de RHEL : élévation de privilèges via sblim

Synthèse de la vulnérabilité 

Un attaquant local peut créer une bibliothèque illicite afin de faire exécuter du code avec les droits des applications utilisant SBLIM.
Systèmes impactés : RHEL.
Gravité de cette alerte : 2/4.
Date de création : 24/06/2008.
Références de cette alerte : 447705, BID-29913, CVE-2008-1951, RHSA-2008:0497-01, VIGILANCE-VUL-7907.

Description de la vulnérabilité 

Le paquetage sblim implémente SBLIM (Standards-Based Linux Instrumentation for Manageability) utilisé par des applications de management WBEM comme tog-pegasus.

Le RPATH d'un exécutable indique dans quel répertoires chercher les bibliothèques additionnelles.

Certaines bibliothèques de sblim ont un RPATH contenant le répertoire "/var/tmp/sblim-version-release-root-brewbuilder/usr/lib". Etant donné que le répertoire /var/tmp est publiquement inscriptible, un attaquant local peut créer le répertoire "sblim-version..." et y déposer une bilbiothèque illicite, comme libc.so, afin de faire exécuter du code avec les droits des applications sblim.

Un attaquant local peut ainsi attendre que l'administrateur emploie tog-pegasus afin que son code illicite soit exécuté avec les droits root.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette annonce sécurité concerne les logiciels ou systèmes comme RHEL.

Notre équipe Vigil@nce a déterminé que la gravité de cet avis de vulnérabilité est moyen.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de shell utilisateur.

Un attaquant avec un niveau de compétence expert peut exploiter ce bulletin de faille.

Solutions pour cette menace 

RHEL 4, 5 : nouveaux paquetages sblim.
De nouveaux paquetages sont disponibles :
Red Hat Enterprise Linux version 4: sblim-1-13a.el4_6.1
Red Hat Enterprise Linux version 5: sblim-1-31.el5_2.1
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit des alertes de vulnérabilités applicatives. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.