Vigil@nce - Trend Micro InterScan Web Security Suite : élévation de privilèges
novembre 2011 par
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut employer le programme patchCmd de
Trendmicro InterScan Web Security Suite, afin d’obtenir les
privilèges root.
Gravité : 2/4
Date création : 27/10/2011
PRODUITS CONCERNÉS
– Trend Micro InterScan Web Security Suite
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Trend Micro InterScan Web Security Suite installe
l’utilitaire /opt/trend/iwss/data/patch/bin/patchCmd qui permet de
patcher et dépatcher (retour arrière) un programme. L’utilitaire
patchCmd est installé suid root.
Cet utilitaire appelle les scripts shell "./PatchExe.sh" et
"./RollbackExe.sh". Cependant, ces scripts sont exécutés depuis le
répertoire courant. Si l’attaquant a créé un programme illicite
portant ces noms et situés dans le répertoire courant, ils sont
alors exécutés avec les droits root.
Un attaquant local peut donc employer le programme patchCmd de
Trend Micro InterScan Web Security Suite, afin d’obtenir les
privilèges root.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET