Vigil@nce : Solaris, élévation de privilèges via iSCSI
septembre 2009 par Vigil@nce
Un attaquant local, autorisé à exécuter iscsiadm et iscsitadm avec
un profil RBAC privilégié, peut exécuter des commandes avec ce
privilège.
Gravité : 2/4
Conséquences : accès/droits administrateur
Provenance : shell utilisateur
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 22/09/2009
PRODUITS CONCERNÉS
– OpenSolaris
– Sun Solaris
DESCRIPTION DE LA VULNÉRABILITÉ
Les commandes /usr/sbin/iscsiadm et /usr/sbin/iscsitadm permettent
d’administrer les périphériques iSCSI.
Un utilisateur, autorisé à exécuter iscsiadm et iscsitadm avec un
profil RBAC privilégié comme "File System Management", peut
exécuter des commandes avec ce privilège.
Les détails techniques ne sont pas connus.
CARACTÉRISTIQUES
Références : 261849, 6801126, BID-36474, VIGILANCE-VUL-9039
http://vigilance.fr/vulnerabilite/Solaris-elevation-de-privileges-via-iSCSI-9039