Vigil@nce - VMware Player, Workstation : élévation de privilèges via vmware-mount
septembre 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsque VMware Player/Workstation est installé sur un système
Debian Linux, un attaquant local peut employer vmware-mount, afin
d’obtenir les privilèges root dans le système hôte.
Produits concernés : VMware Player, VMware Workstation
Gravité : 2/4
Date création : 23/08/2013
Date révision : 29/08/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le programme /usr/bin/vmware-mount permet de monter un disque. Il
est installé suid root.
Sur un système à base de Debian, vmware-mount ne perd pas ses
privilèges pour appeler le programme "lsb_release". Cependant
comme le chemin d’accès à "lsb_release" n’est pas précisé, un
attaquant peut modifier son $PATH, avant d’appeler vmware-mount.
Lorsque VMware Player/Workstation est installé sur un système
Debian Linux, un attaquant local peut donc employer vmware-mount,
afin d’obtenir les privilèges root dans le système hôte.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET