Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut employer les outils chfn et chsh de la
suite shadow, afin d’ajouter un utilisateur sur un serveur NIS.

– Gravité : 2/4
– Date création : 16/02/2011

PRODUITS CONCERNÉS

– Debian Linux
– Unix - plateforme

DESCRIPTION DE LA VULNÉRABILITÉ

La suite shadow contient les outils chfn et chsh. L’outil chfn
change les informations GECOS (nom, bureau, téléphone, etc.) d’un
utilisateur, et l’outil chsh modifie son shell par défaut.

Ces informations sont stockées dans le fichier /etc/passwd ou sur
un serveur NIS :
utilisateur:motDePasse:uid:gid:GECOS:home:shellParDefaut

Cependant, les outils chfn/chsh ne vérifient pas si les
informations ajoutées contiennent un saut de ligne. Un attaquant
peut ainsi employer chfn pour ajouter une autre ligne dans la base
passwd.

Un attaquant local peut donc employer les outils chfn et chsh de
la suite shadow, afin d’ajouter un utilisateur sur un serveur NIS.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/shadow-creation-d-utilisateurs-via-chfn-chsh-10369