Vigil@nce - Exim : élévation de privilèges via perl_startup
mai 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut utiliser Exim configuré avec
perl_startup, afin d’élever ses privilèges.
Produits concernés : Debian, Exim, Fedora, openSUSE, openSUSE
Leap, Ubuntu.
Gravité : 2/4.
Date création : 03/03/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Exim utilise la directive de configuration
"perl_startup", qui permet d’exécuter du code en langage Perl.
Cependant, les variables d’environnement ne sont pas filtrées. Si
Exim est installé suid root, un attaquant local peut alors passer
des variables à Perl, afin d’obtenir les privilèges root.
Un attaquant local peut donc utiliser Exim configuré avec
perl_startup, afin d’élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Exim-elevation-de-privileges-via-perl-startup-19083