Vigil@nce : NetworkManager, deux vulnérabilités
mars 2009 par Vigil@nce
Deux vulnérabilités de NetworkManager permettent à un attaquant
local d’obtenir des mots de passe réseau ou de modifier la
configuration.
– Gravité : 2/4
– Conséquences : accès/droits utilisateur, lecture de données,
création/modification de données
– Provenance : compte utilisateur
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Nombre de vulnérabilités dans ce bulletin : 2
– Date création : 09/03/2009
PRODUITS CONCERNÉS
– Fedora
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
Le programme NetworkManager permet de faciliter la configuration
des réseaux. Il comporte deux vulnérabilités.
Le fichier de configuration nm-applet.conf bloque l’accès D-BUS à
org.freedesktop.NetworkManagerSettings.Secrets au lieu de
org.freedesktop.NetworkManagerSettings.Connection.Secrets. Un
attaquant local peut donc employer une requête D-BUS pour obtenir
les mots de passe réseau et les clés partagées des utilisateurs
via GetSecrets. [grav:2/4 ; 487722, CVE-2009-0365]
Un attaquant local ayant accès à org.freedesktop.NetworkManagerUserSettings
peut modifier la configuration réseau. [grav:2/4 ; 487752,
CVE-2009-0578]
CARACTÉRISTIQUES
– Références : 487722, 487752, BID-33966, CVE-2009-0365,
CVE-2009-0578, VIGILANCE-VUL-8519
– Url : http://vigilance.fr/vulnerabilite/NetworkManager-deux-vulnerabilites-8519