HSC : Vulnérabilité dans sudo
février 2009 par HSC
Date : 18-02-2009
Criticité HSC : 3/5 - moyenne
Avis public : Oui
Exploitation : Disponible et publique
Résumé : Une vulnérabilité dans sudo permet une élévation de privilèges dans certaines configurations.
Source : securityfocus
Objet : sudo, Unix
Description :
Sudo est un outil permettant aux utilisateurs de lancer des commandes
sous l’identité d’un autre utilisateur. Une vulnérabilité dans la
vérification des droits permet de contourner celle-ci afin d’exécuter
des commandes sous l’identité d’un utilisateur non prévu.
Dans l’exemple ci-dessous, un utilisateur faisant partie du groupe
smtp_group, peut effectuer n’importe quelle commande sous l’identité
d’un utilisateur du groupe mail_group.
%smtp_group ALL=(%mail_group)NOPASSWD:ALL
Lors de l’appel à sudo, si l’attaquant fait déjà partie du groupe
"destinataire", alors sudo oublie de s’assurer que l’utilisateur final
demandé en fait également partie.
Dans ces conditions, un utilisateur du groupe smtp_group peut exécuter
une commande sous n’importe quelle identité et obtenir un shell root à
l’aide de la commande suivante : "sudo -u root -s"
Référence CVE : CVE-2009-0034
Source :
www.securityfocus.com/archive/1/archive/1/500546/100/0/threaded