Date : 18-02-2009

Criticité HSC : 3/5 - moyenne

Avis public : Oui

Exploitation : Disponible et publique

Résumé : Une vulnérabilité dans sudo permet une élévation de privilèges dans certaines configurations.

Source : securityfocus

Objet : sudo, Unix

Description :

Sudo est un outil permettant aux utilisateurs de lancer des commandes
sous l’identité d’un autre utilisateur. Une vulnérabilité dans la
vérification des droits permet de contourner celle-ci afin d’exécuter
des commandes sous l’identité d’un utilisateur non prévu.

Dans l’exemple ci-dessous, un utilisateur faisant partie du groupe
smtp_group, peut effectuer n’importe quelle commande sous l’identité
d’un utilisateur du groupe mail_group.

%smtp_group ALL=(%mail_group)NOPASSWD:ALL

Lors de l’appel à sudo, si l’attaquant fait déjà partie du groupe
"destinataire", alors sudo oublie de s’assurer que l’utilisateur final
demandé en fait également partie.

Dans ces conditions, un utilisateur du groupe smtp_group peut exécuter
une commande sous n’importe quelle identité et obtenir un shell root à
l’aide de la commande suivante : "sudo -u root -s"

Référence CVE : CVE-2009-0034

Source :

www.securityfocus.com/archive/1/archive/1/500546/100/0/threaded