Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut employer NetworkManager, afin de lire des
fichiers avec les droits root via wpa_supplicant.

Gravité : 1/4

Date création : 02/03/2012

PRODUITS CONCERNÉS

– Unix - plateforme

DESCRIPTION DE LA VULNÉRABILITÉ

Le programme NetworkManager configure le réseau. La méthode
NetworkManager.AddAndActivateConnection() active un réseau.

Elle appelle l’application wpa_supplicant, qui fournit les clés
cryptographiques nécessaires à l’authentification 802.1X, utilisée
par exemple sur les réseau WiFi. Les paramètres "client-cert",
"private-key" et "ca-cert" indiquent les noms de fichiers
contenant les clés.

Cependant, ces fichiers sont lus avec les droits root. Un
attaquant peut alors par exemple lire et utiliser les clés d’un
autre utilisateur, afin d’accéder à ses réseaux.

Un attaquant local peut donc employer NetworkManager, afin de lire
des fichiers avec les droits root via wpa_supplicant.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/NetworkManager-lecture-de-fichiers-via-wpa-supplicant-11401