Vigil@nce - QEMU : non perte de privilèges avec runas
juillet 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsque QEMU est appelé avec l’option "-runas", il continue à
s’exécuter avec les groupes supplémentaires de root.
Gravité : 2/4
Date création : 13/07/2011
PRODUITS CONCERNÉS
– Debian Linux
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
L’option "-runas" de QEMU permet d’exécuter le système invité avec
les privilèges d’un utilisateur. Par exemple :
qemu -runas utilisateur image
La fonction initgroups() initialise les groupes supplémentaires
d’un utilisateur Unix.
Lorsque QEMU est appelé avec l’option "-runas", il change
d’utilisateur, mais il n’appelle pas initgroups().
Le processus QEMU continue alors à s’exécuter avec les groupes
supplémentaires de root.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/QEMU-non-perte-de-privileges-avec-runas-10838