Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut employer un fichier ELF malformé, pour provoquer
un débordement d’entier dans ld.so, afin de faire exécuter du code.

Gravité : 1/4

Date création : 12/05/2010

DESCRIPTION DE LA VULNÉRABILITÉ

Le programme ld.so est le "linker/loader" fourni avec la glibc. Il
est utilisé pour charger les dépendances ou pour vérifier un
programme :

/lib/ld-linux.so.2 /bin/ls
/lib/ld-linux.so.2 —verify /bin/ls
/lib/ld-linux.so.2 —list /bin/ls

Cependant, si le programme chargé possède un entête ELF malformé,
un débordement d’entier se produit dans la fonction
elf_get_dynamic_info() du fichier ld.so/elf/rtld.c. Ce programme
s’exécute avec les privilèges de l’utilisateur, donc cette
vulnérabilité ne conduit pas à une élévation de privilège.

Pour exploiter cette vulnérabilité, un service doit par exemple
proposer de vérifier (—verify/—list) un fichier ELF de
provenance non sûre. Dans ce cas, un attaquant peut faire exécuter
du code avec les privilèges du service.

Un attaquant peut donc employer un fichier ELF malformé, pour
provoquer un débordement d’entier dans ld.so, afin de faire
exécuter du code.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/glibc-debordement-d-entier-de-ld-so-9641