Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - IBM DB2 : élévation de privilèges via kbbacf1

juillet 2011 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut employer le programme kbbacf1, afin
d’obtenir les privilèges root.

Gravité : 2/4

Date création : 01/07/2011

PRODUITS CONCERNÉS

 IBM DB2 UDB

DESCRIPTION DE LA VULNÉRABILITÉ

Les champs DT_RPATH et DT_RUNPATH d’un entête ELF indiquent la
liste des répertoires, dans lesquels le chargeur dynamique ld.so
doit chercher des bibliothèques (ensuite, il utilise les variables
d’environnement comme LD_LIBRARY_PATH, le cache ld.so.cache, et
les répertoires standards).

Le produit IBM DB2 installe le programme /opt/ibm/db2/V9.7/itma/tmaitm6/lx8266/bin/kbbacf1
suid root. Lors de son démarrage, il cherche la bibliothèque
libkbb.so.

Cependant, le champ DT_RPATH de kbbacf1 contient le répertoire
courant (’.’). Un attaquant peut alors créer une bibliothèque
libkbb.so illicite, puis appeler kbbacf1 pour exécuter le code
qu’elle contient.

Un attaquant local peut donc employer le programme kbbacf1, afin
d’obtenir les privilèges root.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/IBM-DB2-elevation-de-privileges-via-kbbacf1-10798


Voir les articles précédents

    

Voir les articles suivants