Vigil@nce - sudo : attaque par format
février 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut employer une attaque par format sur sudo,
afin d’obtenir les privilèges root.
Gravité : 2/4
Date création : 30/01/2012
PRODUITS CONCERNÉS
– Fedora
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
Le programme sudo est installé suid root.
L’option "-D" de sudo permet de l’exécuter en mode debug. Dans ce
cas, il appelle la fonction sudo_debug() pour afficher des
messages. Ces messages sont de la forme :
nom_du_programme(sudo) : message
Le nom du programme est obtenu à partir de argv[0], qui est
ensuite utilisé dans une chaîne de formatage via vfprintf().
Cependant, les caractères spéciaux, comme ’%’, ne sont pas filtrés.
Un attaquant local peut donc employer une attaque par format sur
sudo, afin d’obtenir les privilèges root.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/sudo-attaque-par-format-11328