– Gravité : 1/4
– Conséquences : accès/droits privilégié
– Provenance : shell utilisateur
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Nombre de vulnérabilités dans ce bulletin : 4
– Date création : 27/10/2009

PRODUITS CONCERNÉS

– Linux noyau

DESCRIPTION DE LA VULNÉRABILITÉ

Un processus peut posséder des capacités, afin d’effectuer des
actions privilégiés :
– CAP_SYS_BOOT : redémarrage du système
– CAP_NET_RAW : envoi de paquets
– CAP_SYS_ADMIN : administration
– etc.

Cependant, certains parties du noyau ne vérifient pas les
capacités du processus.

La fonction cn_dst_callback() du fichier drivers/staging/dst/dcore.c
ne vérifie pas si l’utilisateur possède la capacité CAP_SYS_ADMIN.
[grav:1/4]

La fonction cn_ulog_callback() du fichier drivers/md/dm-log-userspace-transfer.c
ne vérifie pas si l’utilisateur possède la capacité CAP_SYS_ADMIN.
[grav:1/4]

La fonction uvesafb_cn_callback() du fichier
drivers/video/uvesafb.c ne vérifie pas si l’utilisateur possède la
capacité CAP_SYS_ADMIN. [grav:1/4]

La fonction pohmelfs_cn_callback() du fichier
drivers/staging/pohmelfs/config.c ne vérifie pas si l’utilisateur
possède la capacité CAP_SYS_ADMIN. [grav:1/4]

Un attaquant local peut donc effectuer des actions privilégiées.

CARACTÉRISTIQUES

– Références : VIGILANCE-VUL-9128
– Url : http://vigilance.fr/vulnerabilite/Noyau-Linux-non-verification-des-capacites-9128