Vigil@nce - Microsoft SQL Server : élévation de privilèges via RESTORE DATABASE
avril 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local, possédant le privilège CREATE DATABASE, peut
restaurer une base, afin d’acquérir les privilèges du système.
Gravité : 1/4
Date création : 12/04/2012
PRODUITS CONCERNÉS
– Microsoft SQL Server
DESCRIPTION DE LA VULNÉRABILITÉ
La commande RESTORE DATABASE permet de créer une base de données à
partir d’un fichier de dump. L’utilisateur doit posséder le
privilège CREATE DATABASE pour employer cette commande.
Cependant, si le dump contient certaines requêtes SQL, elles sont
injectées dans la base, et s’exécutent avec les privilèges de
l’administrateur système. Les détails techniques ne sont pas
connus.
Un attaquant local, possédant le privilège CREATE DATABASE, peut
donc restaurer une base, afin d’acquérir les privilèges du système.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET