Vigil@nce : Noyau Linux, non vérification des capacités
octobre 2009 par Vigil@nce
Le noyau ne vérifie pas certaines capacités, ce qui permet à un
attaquant local d’effectuer des actions privilégiées.
– Gravité : 1/4
– Conséquences : accès/droits privilégié
– Provenance : shell utilisateur
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Nombre de vulnérabilités dans ce bulletin : 4
– Date création : 27/10/2009
PRODUITS CONCERNÉS
– Linux noyau
DESCRIPTION DE LA VULNÉRABILITÉ
Un processus peut posséder des capacités, afin d’effectuer des
actions privilégiés :
– CAP_SYS_BOOT : redémarrage du système
– CAP_NET_RAW : envoi de paquets
– CAP_SYS_ADMIN : administration
– etc.
Cependant, certains parties du noyau ne vérifient pas les
capacités du processus.
La fonction cn_dst_callback() du fichier drivers/staging/dst/dcore.c
ne vérifie pas si l’utilisateur possède la capacité CAP_SYS_ADMIN.
[grav:1/4]
La fonction cn_ulog_callback() du fichier drivers/md/dm-log-userspace-transfer.c
ne vérifie pas si l’utilisateur possède la capacité CAP_SYS_ADMIN.
[grav:1/4]
La fonction uvesafb_cn_callback() du fichier
drivers/video/uvesafb.c ne vérifie pas si l’utilisateur possède la
capacité CAP_SYS_ADMIN. [grav:1/4]
La fonction pohmelfs_cn_callback() du fichier
drivers/staging/pohmelfs/config.c ne vérifie pas si l’utilisateur
possède la capacité CAP_SYS_ADMIN. [grav:1/4]
Un attaquant local peut donc effectuer des actions privilégiées.
CARACTÉRISTIQUES
– Références : VIGILANCE-VUL-9128
– Url : http://vigilance.fr/vulnerabilite/Noyau-Linux-non-verification-des-capacites-9128