Vigil@nce : OpenSolaris, élévation de privilèges via mdb
avril 2009 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local situé dans une Zone non globale peut exécuter
du code avec les privilèges de l’utilisateur employant mdb.
Gravité : 2/4
Conséquences : accès/droits administrateur
Provenance : shell utilisateur
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : moyenne (2/3)
Date création : 30/03/2009
PRODUITS CONCERNÉS
– OpenSolaris
DESCRIPTION DE LA VULNÉRABILITÉ
Le programme mdb (Modular Debugger) est un débogueur pour
OpenSolaris. Ce débogueur peut être attaché à un processus.
Le concept de Zone sous Solaris permet de cloisonner les processus.
Un utilisateur situé dans la Zone globale peut employer mdb pour
s’attacher à un processus situé dans une Zone non globale.
Cependant, dans ce cas, la fonction thr_check() du fichier
usr/src/cmd/mdb/common/mdb/mdb_proc.c génère incorrectement le nom
de la bibliothèque de gestion des threads. Cette erreur conduit à
l’exécution de code avec les droits de l’utilisateur situé dans la
Zone globale.
Un attaquant local situé dans une Zone non globale peut donc
exécuter du code avec les privilèges de l’utilisateur situé dans
la Zone globale et employant mdb.
CARACTÉRISTIQUES
Références : 255608, 6756058, BID-34272, CVE-2009-1170,
VIGILANCE-VUL-8572
http://vigilance.fr/vulnerabilite/OpenSolaris-elevation-de-privileges-via-mdb-8572