Vigil@nce - Puppet Enterprise : élévation de privilèges via puppetlabs-stdlib
janvier 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut utiliser le Fact Cache de
puppetlabs-stdlib de Puppet Enterprise, afin d’élever ses
privilèges.
– Produits concernés : Puppet
– Gravité : 2/4
– Date création : 15/01/2015
DESCRIPTION DE LA VULNÉRABILITÉ
La bibliothèque puppetlabs-stdlib utilise un cache pour
mémoriser les "facts" (configuration, clés SSH, etc.).
Cependant, un attaquant local peut ajouter des entrées dans ce
cache.
Un attaquant local peut donc utiliser le Fact Cache de
puppetlabs-stdlib de Puppet Enterprise, afin d’élever ses
privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET