Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Xmco Partners : élévation de privilèges sur un système linux via une faille de "udev"

avril 2009 par XMCO PARTNERS

- Date : 22 Avril 2009

- Plateforme : Linux

- Programme : Udev

- Gravité : Elevée

- Exploitation : Locale

- Dommage : Elévation de privilèges

- Description :
Une vulnérabilité a été corrigée au sein du module udev du noyau linux.
L’exploitation de celle-ci permettait à un attaquant local d’élever ses privilèges.

La faille de sécurité provient du fait que le service udev ne vérifie pas l’origine des messages NETLINK. Un attaquant local peut exploiter cette vulnérabilité afin d’exécuter des commandes avec les privilèges du super-utilisateur root.

L’exploit suivant est fonctionnel et a été testé par notre laboratoire.

- Exploit :
Un code d’exploitation est disponible sur notre extranet

- Vulnérable :
* udev

- Référence :

http://milw0rm.com/exploits/8478

- Référence CVE :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1185

- Correction :

La vulnérabilité a été corrigé sur plusieurs distribution Linux. Nous vous recommandons de mettre à jour votre distribution à l’aide du gestionnaire de paquet.

SUSE : http://www.xmcopartners.com/veille/client/index.xmco?nv=1239966196

FEDORA : http://www.xmcopartners.com/veille/client/index.xmco?nv=1239959764

DEBIAN : http://www.xmcopartners.com/veille/client/index.xmco?nv=1239957063

- Lien extranet XMCO Partners :

http://xmcopartners.com/veille/client/index.xmco?nv=1240395534




Voir les articles précédents

    

Voir les articles suivants