Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Sous Debian, un attaquant distant authentifié peut démarrer le
serveur X.

– Gravité : 1/4
– Date création : 16/12/2011

PRODUITS CONCERNÉS

– Debian Linux

DESCRIPTION DE LA VULNÉRABILITÉ

Sous Debian, le programme /usr/bin/X vérifie que l’utilisateur
soit logué sur une console, avant de démarrer Xorg avec les
privilèges root.

Pour cela, la fonction onConsole() du fichier
debian/local/xserver-wrapper.c vérifie que stdin soit un Character
Device avec un Major Number de TY_MAJOR_DEV (4) ou
ALT_TTY_MAJOR_DEV (5).

Cependant, /dev/tty et /dev/ptmx ont un Major Number valant
ALT_TTY_MAJOR_DEV, mais ne sont pas des consoles. Un attaquant
peut donc redéfinir son stdin sur ces périphériques, afin d’être
autorisé à démarrer le serveur X.

Sous Debian, un attaquant distant authentifié peut donc démarrer
le serveur X. L’attaquant distant peut alors mettre en oeuvre des
vulnérabilités de X, comme VIGILANCE-VUL-11071
(https://vigilance.fr/arbre/1/11071).

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Debian-demarrage-de-X-a-distance-11234