Vigil@nce - Ansible : sortie de prison via symlink
septembre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut utiliser un lien symbolique dans Ansible,
afin de sortir de l’environnement cloisonné.
– Produits concernés : Ansible Core, Fedora.
– Gravité : 2/4.
– Date création : 15/07/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Ansible permet de cloisonner une application à l’aide
des fonctionnalités zone, jail ou chroot.
Cependant, un attaquant peut employer un lien symbolique pour
s’échapper de cette prison.
Un attaquant local peut donc utiliser un lien symbolique dans
Ansible, afin de sortir de l’environnement cloisonné.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Ansible-sortie-de-prison-via-symlink-17397