Vigil@nce - OpenSSH : accès à /proc via SFTP
octobre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant authentifié peut lire le fichier /proc/self/maps via
SFTP de OpenSSH, afin d’obtenir des informations sensibles, ou
bien écrire dans le fichier /proc/self/mem pour altérer le contenu
de la mémoire.
Produits concernés : OpenSSH
Gravité : 2/4
Date création : 08/10/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit OpenSSH dispose d’un service SFTP, qui permet de lire
ou créer des fichiers.
Cependant, le service SFTP n’interdit pas l’accès aux fichiers de
/proc.
Un attaquant authentifié peut donc lire le fichier /proc/self/maps
via SFTP de OpenSSH, afin d’obtenir des informations sensibles, ou
bien écrire dans le fichier /proc/self/mem pour altérer le contenu
de la mémoire.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/OpenSSH-acces-a-proc-via-SFTP-15447