Vigil@nce - glibc : élevation de privilèges via PATH et ORIGIN
février 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut employer la variable PATH/RPATH et
$ORIGIN, pour obtenir les privilèges des programmes suid ou sgid.
Gravité : 2/4
Date création : 04/02/2011
PRODUITS CONCERNÉS
– Debian Linux
DESCRIPTION DE LA VULNÉRABILITÉ
Le bulletin VIGILANCE-VUL-10050 (https://vigilance.fr/arbre/1/10050)
décrit une vulnérabilité concernant la variable d’environnement
LD_AUDIT.
Les variables d’environnement PATH et RPATH sont aussi affectées
par la même vulnérabilité.
Un attaquant local peut donc employer la variable PATH/RPATH et
$ORIGIN, pour obtenir les privilèges des programmes suid ou sgid.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/glibc-elevation-de-privileges-via-PATH-et-ORIGIN-10324