Vigil@nce - Vmware vSphere : élévation de privilèges via vMA
mai 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut employer la commande vmatargetcon, afin
d’obtenir les privilèges root.
Gravité : 2/4
Date création : 17/05/2011
PRODUITS CONCERNÉS
– VMware vSphere
DESCRIPTION DE LA VULNÉRABILITÉ
Le vSphere Management Assistant (VMA) permet aux administrateurs
et aux développeurs d’exécuter des scripts et des agents pour
gérer ESX / ESXi et des systèmes de vCenter Server.
Le programme sudo permet d’exécuter des commandes avec des droits
privilégiées. Le fichier de configuration /etc/sudoers indique
comment appeler la commande vmatargetcon :
vi-admin ... /usr/bin/vmatargetcon
Cependant la configuration de la commande vmatargetcon dans
/etc/sudoers permet d’injecter des paramètres, ouvrant un shell
bash.
Un attaquant local peut donc employer la commande vmatargetcon,
afin d’obtenir les privilèges root.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Vmware-vSphere-elevation-de-privileges-via-vMA-10662