Vigil@nce - Noyau Linux : élévation de privilèges via inode_capable
juin 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut manipuler des fichiers sous Linux, afin
d’élever ses privilèges.
– Produits concernés : Fedora, Linux
– Gravité : 2/4
– Date création : 11/06/2014
– Date révision : 18/06/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Les inodes correspondent aux identifiants des fichiers.
Cependant, la fonction inode_capable() n’effectue pas les
vérifications attendues sur le groupe des fichiers dans un
namespace.
Un attaquant local peut donc manipuler des fichiers sous Linux,
afin d’élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-elevation-de-privileges-via-inode-capable-14880