Vigil@nce - Abrt : élévation de privilèges via pipe
juin 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut utiliser la fonctionnalité Abrt du noyau
Linux, afin d’élever ses privilèges.
– Produits concernés : Linux
– Gravité : 2/4
– Date création : 15/04/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le système Linux utilise l’outil Abrt (Automatic Bug Reporting
Tool) pour remonter les erreurs aux développeurs.
Cependant, si le premier caractère de kern.core_pattern est un
pipe (|), le noyau appelle Abrt dans un contexte contrôlable par
l’utilisateur.
Un attaquant local peut donc utiliser la fonctionnalité Abrt du
système Linux, afin d’élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Abrt-elevation-de-privileges-via-pipe-16626