Vigil@nce : Oracle DB, élévation de privilèges via CREATE ANY DIRECTORY
octobre 2008 par Vigil@nce
Un attaquant disposant du privilège CREATE ANY DIRECTORY peut
altérer le fichier des mots de passe afin d’obtenir les privilèges
de SYSDBA.
– Gravité : 2/4
– Conséquences : accès/droits privilégié
– Provenance : compte utilisateur
– Moyen d’attaque : 1 attaque
– Compétence de l’attaquant : technicien (2/4)
– Confiance : source unique (2/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 14/10/2008
PRODUITS CONCERNÉS
– Oracle Database
DESCRIPTION
Le privilège CREATE ANY DIRECTORY peut être accordé à un
utilisateur pour créer un répertoire.
Les mots de passe sont stockés dans les fichiers :
– Unix : $ORACLE_HOME/dbs/orapw$ORACLE_SID
– Windows : %ORACLE_HOME%\database\PWD%ORACLE_SID%.ora
Un attaquant possédant le privilège CREATE ANY DIRECTORY peut
demander la création des répertoires :
– Unix : $ORACLE_HOME/dbs
– Windows : %ORACLE_HOME%\database
Il peut ensuite employer la méthode UTL_FILE.put_raw() pour
corrompre le fichier des mots de passe, afin d’y mettre un mot de
passe connu.
Un attaquant disposant du privilège CREATE ANY DIRECTORY peut
ainsi obtenir les privilèges de SYSDBA.
CARACTÉRISTIQUES
– Références : BID-31738, VIGILANCE-VUL-8162
– Url : http://vigilance.aql.fr/vulnerabilite/8162