Linux Flaw permet aux utilisateurs de Sudo de gagner des privilèges racine


Une vulnérabilité affectant la manière dont Sudo a analysé les informations tty pourrait avoir abouti à l'obtention des privilèges de l'utilisateur et à pouvoir écraser tout fichier sur le système de fichiers sur les systèmes compatibles SELinux.

Suivi comme CVE-2017-1000367 la vulnérabilité a été découverte par Qualys Security dans Sudo get_process_ttyname () pour Linux. Le problème réside dans la façon dont Sudo analyse les informations du fichier d'état du processus dans le système de fichiers proc.

La vulnérabilité pourrait être exploitée par un utilisateur local avec des privilèges pour exécuter des commandes via Sudo et pourrait entraîner l'augmentation de ses privilèges en root. Avec un score de base CVSS3 de 7,8, la question est considérée comme une gravité élevée.

Dans leur avis, Qualys Security explique que la fonction get_process_ttyname () de Sudo ouvre "/ proc / [pid] / stat " (man proc) et Lit le numéro de périphérique du tty à partir du champ 7 (tty_nr). Bien que ces champs soient séparés par l'espace, il est possible que le champ 2 (comm, le nom de fichier de la commande) contienne des espaces, les chercheurs de sécurité expliquent.

Ainsi, les utilisateurs de Sudoer sur les systèmes activés par SELinux pourraient augmenter leurs privilèges pour écraser tout fichier sur le système de fichiers avec la sortie de leur commande, y compris les fichiers appartenant à une racine.

Pour exploiter avec succès le problème, un utilisateur de Sudo devrait choisir un numéro de périphérique qui n'existe pas sous "/ dev". Parce que Sudo effectue une première recherche de / dev si le terminal n'est pas trouvé sous le répertoire / dev / pts, l'utilisateur peut allouer un pseudo-terminal entre …

Lire la suite (en anglais)

Note : Cet article est extrait et traduit automatiquement de flux RSS provenant de différents sites. Etant donné que ce sont des traductions automatiques, la qualité peut aller de l’acceptable au pire. Ces publications automatiques me servent à collecter suffisamment de données pour mes expérimentations avec le Deep Learning et le Framework TensorFlow.

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore de votes)
Loading...

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Font Resize
Contrast
Aller à la barre d’outils