Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut employer KCheckPass pour transmettre des
informations spéciales à OpenPAM, afin d’obtenir les privilèges
root.

– Gravité : 2/4
– Date création : 09/11/2011

PRODUITS CONCERNÉS

– Unix - plateforme

DESCRIPTION DE LA VULNÉRABILITÉ

La bibliothèque OpenPAM implémente la gestion des modules PAM
(Pluggable Authentication Modules).

La fonction pam_start() initialise OpenPAM, à partir d’un fichier
contenant des directives de chargement de modules.

Le programme KCheckPass gère l’authentification sous les
environnements KDE. Ce programme appelle pam_start() avec un
paramètre provenant de la ligne de commande. Un attaquant peut
donc indiquer son propre fichier à KCheckPass, qui le transmet à
pam_start(), et force OpenPAM à charger un module illicite.

Un attaquant local peut donc employer KCheckPass pour transmettre
des informations spéciales à OpenPAM, afin d’obtenir les
privilèges root.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/OpenPAM-elevation-de-privileges-via-KCheckPass-11143