Vigil@nce : Noyau Linux, élévation de privilèges via eCryptfs
août 2009 par Vigil@nce
Un attaquant local, autorisé à monter un système de fichiers
eCryptfs, peut provoquer un débordement afin d’élever ses
privilèges.
Gravité : 2/4
Conséquences : accès/droits administrateur
Provenance : shell utilisateur
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Nombre de vulnérabilités dans ce bulletin : 2
Date création : 29/07/2009
PRODUITS CONCERNÉS
– Debian Linux
– Fedora
– Linux noyau
– Red Hat Enterprise Linux
DESCRIPTION DE LA VULNÉRABILITÉ
Le noyau Linux supporte le système de fichiers eCryptfs depuis la
version 2.6.19. Cette implémentation comporte deux vulnérabilités.
Lorsque la clé de chiffrement est supérieure à
ECRYPTFS_MAX_ENCRYPTED_KEY_BYTES, un débordement se produit dans
la fonction parse_tag_3_packet(). [grav:2/4 ; BID-35850,
CVE-2009-2407, RISE-2009003]
Lorsque la taille des données (tag11_contents_size) est supérieure
à max_contents_bytes, un débordement se produit dans la fonction
parse_tag_11_packet(). [grav:2/4 ; BID-35851, CVE-2009-2406,
RISE-2009002]
Un attaquant local, autorisé à monter un système de fichiers
eCryptfs illicite, peut donc provoquer un débordement afin
d’élever ses privilèges.
CARACTÉRISTIQUES
Références : BID-35850, BID-35851, CVE-2009-2406, CVE-2009-2407,
DSA 1844-1, DSA 1845-1, FEDORA-2009-8144, FEDORA-2009-8264,
RHSA-2009:1193-01, RISE-2009002, RISE-2009003, VIGILANCE-VUL-8899
http://vigilance.fr/vulnerabilite/Noyau-Linux-elevation-de-privileges-via-eCryptfs-8899