Linux Systemd donne des privilèges racine aux noms d'utilisateur invalides


Un bug dans le système Systeming init de Linux provoque des autorisations de racine à des services associés à des noms d'utilisateur non valides et, bien que cela pourrait constituer un risque de sécurité, l'exploitation n'est pas une tâche facile.

Un développeur qui utilise le moniker en ligne "mapleray" a découvert la semaine dernière un problème lié aux fichiers de l'unité système, aux fichiers de configuration utilisés pour décrire les ressources et leur comportement. Mapleray a remarqué qu'un fichier unitaire système contenant un nom d'utilisateur non valide – celui qui commence par un chiffre (par exemple "0 jours") déclenchera la procédure ciblée avec les privilèges root au lieu des privilèges d'utilisateur réguliers.

Systemd est conçu pour ne pas autoriser les noms d'utilisateurs qui commencent par un caractère numérique, mais Red Hat, CentOS et d'autres distributions Linux permettent ces noms d'utilisateur.

"C'est l'analyse par système du paramètre Utilisateur = qui détermine que la dénomination ne suit pas un ensemble de conventions et décide de revenir à sa valeur par défaut, racine," Expliqué le développeur Mattias Geniar.

Bien qu'il semble qu'il soit possible d'obtenir des privilèges de root sur n'importe quelle installation Linux à l'aide de systemd, l'exploitation du bug dans une attaque n'est pas une tâche facile. Geniar a souligné que l'attaquant a besoin de privilèges root en premier lieu pour éditer le fichier de l'unité système et l'utiliser.

Les scénarios d'attaque décrits par le développeur incluent l'incitation d'un administrateur à créer un fichier d'unité malveillant ou à exploiter une vulnérabilité différente pour obtenir un accès en écriture et l'utilisation de fichiers unitaires pour augmenter les privilèges. D'autres ont noté …

Lire la suite (en anglais)

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore de votes)
Loading...

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Font Resize
Contrast
Aller à la barre d’outils