Vigil@nce - pam_ssh : exécution de ssh-agent avec le groupe root
juin 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Le module pam_ssh appelle le programme ssh-agent avec les
privilèges du groupe root.
Gravité : 1/4
Date création : 07/06/2011
PRODUITS CONCERNÉS
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
Le programme ssh-agent mémorise les clés SSH privées de
l’utilisateur durant une session.
Le module PAM pam_ssh fournit des fonctionnalités
d’authentification via SSH et de gestion de sessions SSH. Pour
gérer les sessions SSH, pam_ssh exécute ssh-agent.
Cependant, pam_ssh n’appelle pas initgroups()/setgid pour perdre
les privilèges du groupe root (gid 0). La commande ssh-agent est
alors exécutée avec les privilèges du groupe root. Un attaquant
pourrait donc employer une vulnérabilité de ssh-agent (qui reste à
découvrir), afin d’élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/pam-ssh-execution-de-ssh-agent-avec-le-groupe-root-10719