Vigil@nce - AIX : lecture privilégiée via ftp
novembre 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant authentifié peut employer le client ftp, afin de lire
des fichiers protégés en lecture.
Produits concernés : AIX
Gravité : 2/4
Date création : 19/10/2012
DESCRIPTION DE LA VULNÉRABILITÉ
Le client ftp permet de se connecter sur un serveur FTP local ou
distant, afin de lire ou déposer des fichiers.
Le service ftp utilise RBAC (Role Based Access Control) pour gérer
les privilèges de l’utilisateur. Cependant, pour assurer la
compatibilité avec les anciens systèmes, il change aussi
d’utilisateur courant avec setuid(). Le client ftp peut alors lire
les fichiers en tant que root. Les détails techniques exacts ne
sont pas connus.
Un attaquant authentifié peut donc employer le client ftp, afin de
lire des fichiers protégés en lecture.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/AIX-lecture-privilegiee-via-ftp-12084