Vigil@nce : OpenPAM, élévation de privilèges via KCheckPass
novembre 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut employer KCheckPass pour transmettre des
informations spéciales à OpenPAM, afin d’obtenir les privilèges
root.
– Gravité : 2/4
– Date création : 09/11/2011
PRODUITS CONCERNÉS
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
La bibliothèque OpenPAM implémente la gestion des modules PAM
(Pluggable Authentication Modules).
La fonction pam_start() initialise OpenPAM, à partir d’un fichier
contenant des directives de chargement de modules.
Le programme KCheckPass gère l’authentification sous les
environnements KDE. Ce programme appelle pam_start() avec un
paramètre provenant de la ligne de commande. Un attaquant peut
donc indiquer son propre fichier à KCheckPass, qui le transmet à
pam_start(), et force OpenPAM à charger un module illicite.
Un attaquant local peut donc employer KCheckPass pour transmettre
des informations spéciales à OpenPAM, afin d’obtenir les
privilèges root.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/OpenPAM-elevation-de-privileges-via-KCheckPass-11143