Vigil@nce - OpenSSL, OpenLDAP, Cyrus-SASL : élévation de privilège
mai 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer des applications liées aux
bibliothèques OpenSSL, OpenLDAP et Cyrus-SASL afin d’élever ses
privilèges ou d’obtenir des informations.
Gravité : 1/4
Date création : 19/05/2011
PRODUITS CONCERNÉS
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
Le paramêtre LIB_ENABLE_SECURE du noyau est destiné à empêcher les
utilisateurs d’interférer avec le chargement des exécutables
privilégiée (setuid).
Le paramêtre PRCTL_DUMPABLE du noyau indique comment une
application suid peut créer un fichier core dump.
Cependant certaines bibliothèques n’utilisent pas ces
fonctionnalités.
un attaquant peut donc employer des applications liées aux
bibliothèques OpenSSL, OpenLDAP et Cyrus-SASL afin d’élever ses
privilèges ou d’obtenir des informations.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET