Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - busybox : contournement du filtre de modprobe

juillet 2015 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant privilégié peut ajouter des séparateurs de chemin
aux arguments de modprobe de busybox, afin de charger un module
interdit.

Produits concernés : MBS, openSUSE

Gravité : 1/4

Date création : 18/06/2015

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit busybox contient une version simplifiée de nombreux
outils système, dont modprobe pour le chargement de modules du
noyau.

Modprobe permet d’interdire le chargement d’un module de nom
donné. Cependant, le module modprobe de busybox ne gère pas
correctement les séparateurs de chemin "/".

Un attaquant privilégié peut donc ajouter des séparateurs de
chemin aux arguments de modprobe de busybox, afin de charger un
module interdit.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/busybox-contournement-du-filtre-de-modprobe-17169


Voir les articles précédents

    

Voir les articles suivants