Vigil@nce : Debian, démarrage de X à distance
décembre 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Sous Debian, un attaquant distant authentifié peut démarrer le
serveur X.
– Gravité : 1/4
– Date création : 16/12/2011
PRODUITS CONCERNÉS
– Debian Linux
DESCRIPTION DE LA VULNÉRABILITÉ
Sous Debian, le programme /usr/bin/X vérifie que l’utilisateur
soit logué sur une console, avant de démarrer Xorg avec les
privilèges root.
Pour cela, la fonction onConsole() du fichier
debian/local/xserver-wrapper.c vérifie que stdin soit un Character
Device avec un Major Number de TY_MAJOR_DEV (4) ou
ALT_TTY_MAJOR_DEV (5).
Cependant, /dev/tty et /dev/ptmx ont un Major Number valant
ALT_TTY_MAJOR_DEV, mais ne sont pas des consoles. Un attaquant
peut donc redéfinir son stdin sur ces périphériques, afin d’être
autorisé à démarrer le serveur X.
Sous Debian, un attaquant distant authentifié peut donc démarrer
le serveur X. L’attaquant distant peut alors mettre en oeuvre des
vulnérabilités de X, comme VIGILANCE-VUL-11071
(https://vigilance.fr/arbre/1/11071).
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Debian-demarrage-de-X-a-distance-11234