SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local situé dans une Zone non globale peut exécuter
du code avec les privilèges de l’utilisateur employant mdb.

Gravité : 2/4

Conséquences : accès/droits administrateur

Provenance : shell utilisateur

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : moyenne (2/3)

Date création : 30/03/2009

PRODUITS CONCERNÉS

– OpenSolaris

DESCRIPTION DE LA VULNÉRABILITÉ

Le programme mdb (Modular Debugger) est un débogueur pour
OpenSolaris. Ce débogueur peut être attaché à un processus.

Le concept de Zone sous Solaris permet de cloisonner les processus.

Un utilisateur situé dans la Zone globale peut employer mdb pour
s’attacher à un processus situé dans une Zone non globale.
Cependant, dans ce cas, la fonction thr_check() du fichier
usr/src/cmd/mdb/common/mdb/mdb_proc.c génère incorrectement le nom
de la bibliothèque de gestion des threads. Cette erreur conduit à
l’exécution de code avec les droits de l’utilisateur situé dans la
Zone globale.

Un attaquant local situé dans une Zone non globale peut donc
exécuter du code avec les privilèges de l’utilisateur situé dans
la Zone globale et employant mdb.

CARACTÉRISTIQUES

Références : 255608, 6756058, BID-34272, CVE-2009-1170,
VIGILANCE-VUL-8572

http://vigilance.fr/vulnerabilite/OpenSolaris-elevation-de-privileges-via-mdb-8572