Xmco Partners : élévation de privilèges sur un système linux via une faille de "udev"
avril 2009 par XMCO PARTNERS
– Date : 22 Avril 2009
- Plateforme : Linux
– Programme : Udev
– Gravité : Elevée
– Exploitation : Locale
– Dommage : Elévation de privilèges
- Description :
Une vulnérabilité a été corrigée au sein du module udev du noyau linux.
L’exploitation de celle-ci permettait à un attaquant local d’élever ses
privilèges.
La faille de sécurité provient du fait que le service udev ne vérifie pas
l’origine des messages NETLINK. Un attaquant local peut exploiter cette
vulnérabilité afin d’exécuter des commandes avec les privilèges du
super-utilisateur root.
L’exploit suivant est fonctionnel et a été testé par notre laboratoire.
- Exploit :
Un code d’exploitation est disponible sur notre extranet
- Vulnérable :
* udev
- Référence :
http://milw0rm.com/exploits/8478
- Référence CVE :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1185
- Correction :
La vulnérabilité a été corrigé sur plusieurs distribution Linux. Nous vous
recommandons de mettre à jour votre distribution à l’aide du gestionnaire
de paquet.
SUSE : http://www.xmcopartners.com/veille/client/index.xmco?nv=1239966196
FEDORA : http://www.xmcopartners.com/veille/client/index.xmco?nv=1239959764
DEBIAN : http://www.xmcopartners.com/veille/client/index.xmco?nv=1239957063
- Lien extranet XMCO Partners :
http://xmcopartners.com/veille/client/index.xmco?nv=1240395534