Vigil@nce - NetworkManager : lecture de fichiers via wpa_supplicant
mars 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut employer NetworkManager, afin de lire des
fichiers avec les droits root via wpa_supplicant.
Gravité : 1/4
Date création : 02/03/2012
PRODUITS CONCERNÉS
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
Le programme NetworkManager configure le réseau. La méthode
NetworkManager.AddAndActivateConnection() active un réseau.
Elle appelle l’application wpa_supplicant, qui fournit les clés
cryptographiques nécessaires à l’authentification 802.1X, utilisée
par exemple sur les réseau WiFi. Les paramètres "client-cert",
"private-key" et "ca-cert" indiquent les noms de fichiers
contenant les clés.
Cependant, ces fichiers sont lus avec les droits root. Un
attaquant peut alors par exemple lire et utiliser les clés d’un
autre utilisateur, afin d’accéder à ses réseaux.
Un attaquant local peut donc employer NetworkManager, afin de lire
des fichiers avec les droits root via wpa_supplicant.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/NetworkManager-lecture-de-fichiers-via-wpa-supplicant-11401