Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Xmco Partners : élévation de privilèges sur un système linux via une faille de "udev"

avril 2009 par XMCO PARTNERS

 Date : 22 Avril 2009

- Plateforme : Linux

 Programme : Udev

 Gravité : Elevée

 Exploitation : Locale

 Dommage : Elévation de privilèges

- Description :
Une vulnérabilité a été corrigée au sein du module udev du noyau linux.
L’exploitation de celle-ci permettait à un attaquant local d’élever ses
privilèges.

La faille de sécurité provient du fait que le service udev ne vérifie pas
l’origine des messages NETLINK. Un attaquant local peut exploiter cette
vulnérabilité afin d’exécuter des commandes avec les privilèges du
super-utilisateur root.

L’exploit suivant est fonctionnel et a été testé par notre laboratoire.

- Exploit :
Un code d’exploitation est disponible sur notre extranet

- Vulnérable :
* udev

- Référence :

http://milw0rm.com/exploits/8478

- Référence CVE :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1185

- Correction :

La vulnérabilité a été corrigé sur plusieurs distribution Linux. Nous vous
recommandons de mettre à jour votre distribution à l’aide du gestionnaire
de paquet.

SUSE : http://www.xmcopartners.com/veille/client/index.xmco?nv=1239966196

FEDORA : http://www.xmcopartners.com/veille/client/index.xmco?nv=1239959764

DEBIAN : http://www.xmcopartners.com/veille/client/index.xmco?nv=1239957063

- Lien extranet XMCO Partners :

http://xmcopartners.com/veille/client/index.xmco?nv=1240395534


Voir les articles précédents

    

Voir les articles suivants