Vigil@nce - busybox : contournement du filtre de modprobe
juillet 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant privilégié peut ajouter des séparateurs de chemin
aux arguments de modprobe de busybox, afin de charger un module
interdit.
Produits concernés : MBS, openSUSE
Gravité : 1/4
Date création : 18/06/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit busybox contient une version simplifiée de nombreux
outils système, dont modprobe pour le chargement de modules du
noyau.
Modprobe permet d’interdire le chargement d’un module de nom
donné. Cependant, le module modprobe de busybox ne gère pas
correctement les séparateurs de chemin "/".
Un attaquant privilégié peut donc ajouter des séparateurs de
chemin aux arguments de modprobe de busybox, afin de charger un
module interdit.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/busybox-contournement-du-filtre-de-modprobe-17169