Vigil@nce : AIX, élévation de privilèges via libodm
juillet 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut créer un lien symbolique lors de
l’utilisation d’une application liée à libodm, afin de corrompre
un fichier avec les privilèges de l’application.
– Gravité : 2/4
– Date création : 21/06/2012
PRODUITS CONCERNÉS
– IBM AIX
DESCRIPTION DE LA VULNÉRABILITÉ
La bibliothèque libodm est employée par ODM (Object Data Manager)
qui gère la configuration du système et des applications.
Plusieurs applications liées à libodm sont installées suid root.
Une fonction de la bibliothèque libodm.a crée un fichier, mais ne
vérifie pas la présence préalable de lien symbolique. Le fichier
pointé par le lien est alors créé avec les privilèges de
l’application liée à libodm.
Un attaquant local peut donc créer un lien symbolique lors de
l’utilisation d’une application liée à libodm, afin de corrompre
un fichier avec les privilèges de l’application.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/AIX-elevation-de-privileges-via-libodm-11728