Vigil@nce - IBM DB2 : élévation de privilèges via kbbacf1
juillet 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut employer le programme kbbacf1, afin
d’obtenir les privilèges root.
Gravité : 2/4
Date création : 01/07/2011
PRODUITS CONCERNÉS
– IBM DB2 UDB
DESCRIPTION DE LA VULNÉRABILITÉ
Les champs DT_RPATH et DT_RUNPATH d’un entête ELF indiquent la
liste des répertoires, dans lesquels le chargeur dynamique ld.so
doit chercher des bibliothèques (ensuite, il utilise les variables
d’environnement comme LD_LIBRARY_PATH, le cache ld.so.cache, et
les répertoires standards).
Le produit IBM DB2 installe le programme /opt/ibm/db2/V9.7/itma/tmaitm6/lx8266/bin/kbbacf1
suid root. Lors de son démarrage, il cherche la bibliothèque
libkbb.so.
Cependant, le champ DT_RPATH de kbbacf1 contient le répertoire
courant (’.’). Un attaquant peut alors créer une bibliothèque
libkbb.so illicite, puis appeler kbbacf1 pour exécuter le code
qu’elle contient.
Un attaquant local peut donc employer le programme kbbacf1, afin
d’obtenir les privilèges root.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/IBM-DB2-elevation-de-privileges-via-kbbacf1-10798