Gravité : 2/4

Conséquences : accès/droits administrateur

Provenance : shell utilisateur

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Nombre de vulnérabilités dans ce bulletin : 2

Date création : 29/07/2009

PRODUITS CONCERNÉS

– Debian Linux
– Fedora
– Linux noyau
– Red Hat Enterprise Linux

DESCRIPTION DE LA VULNÉRABILITÉ

Le noyau Linux supporte le système de fichiers eCryptfs depuis la
version 2.6.19. Cette implémentation comporte deux vulnérabilités.

Lorsque la clé de chiffrement est supérieure à
ECRYPTFS_MAX_ENCRYPTED_KEY_BYTES, un débordement se produit dans
la fonction parse_tag_3_packet(). [grav:2/4 ; BID-35850,
CVE-2009-2407, RISE-2009003]

Lorsque la taille des données (tag11_contents_size) est supérieure
à max_contents_bytes, un débordement se produit dans la fonction
parse_tag_11_packet(). [grav:2/4 ; BID-35851, CVE-2009-2406,
RISE-2009002]

Un attaquant local, autorisé à monter un système de fichiers
eCryptfs illicite, peut donc provoquer un débordement afin
d’élever ses privilèges.

CARACTÉRISTIQUES

Références : BID-35850, BID-35851, CVE-2009-2406, CVE-2009-2407,
DSA 1844-1, DSA 1845-1, FEDORA-2009-8144, FEDORA-2009-8264,
RHSA-2009:1193-01, RISE-2009002, RISE-2009003, VIGILANCE-VUL-8899

http://vigilance.fr/vulnerabilite/Noyau-Linux-elevation-de-privileges-via-eCryptfs-8899