Vigil@nce : DBus-GLib, modification de propriété
décembre 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut modifier les propriétés en lecture seule
de DBus-GLib, et de ses applications.
– Gravité : 2/4
– Date création : 23/11/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Le système D-Bus permet aux applications locales de communiquer.
La bibliothèque DBus-GLib est une implémentation de D-Bus pour les
environnements Gnome. Les services DeviceKit-Power, ModemManager
et NetworkManager emploient DBus-GLib.
Les propriétés d’un objet D-Bus peuvent être configurées en
lecture seule. Par exemple, la propriété "Ip4Address" de
NetworkManager est en lecture seule.
Cependant, DBus-GLib n’honore pas cette restriction, donc la
propriété est modifiable.
Un attaquant local peut donc modifier les propriétés en lecture
seule de DBus-GLib, et de ses applications.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/DBus-GLib-modification-de-propriete-10144