 Posté le: 02 03 2004 18:39 Sujet du message: Sécurité: Failles découvertes dans le noyau de Linux |
|
|
Plusieurs failles découvertes dans le noyau de Linux
25 février 2004
Une nouvelle vulnérabilité vient d´être découverte dans les noyaux Linux récents. Elle permet à un utilisateur local d´augmenter ses privilèges sur le système afin de devenir calife à la place du calife : administrateur ! Cette vulnérabilité est distincte de celle identifiée la semaine dernière.
Quitte à mettre à jour son système Linux, autant ne pas le faire pour rien. Après la série de failles découvertes dans XFree86 et celle exhumée du noyau la semaine dernière (voir ci-dessous), une nouvelle vulnérabilité vient d´être annoncée, toujours dans le noyau de Linux. Elle se cache cette fois-ci dans la fonction ncp_lookup(), tout aussi anonyme et laborieuse que la précédente. Il s´agit là aussi d´un dépassement de mémoire tampon qui permettrait à un utilisateur local d´exécuter des commandes avec les privilèges de l´administrateur. Cette vulnérabilité concerne tous les noyaux 2.4 (jusqu´au 2.4.24 inclus) et 2.6 (jusqu´au 2.6.2 inclus).
L´erreur constatée la semaine dernière au coeur de Linux pourrait permettre à un utilisateur local d´obtenir des droits élevés sur le système. La faille n´est cependant pas exploitable à distance. Elle est désormais corrigée et il est conseillé de mettre les noyaux à jour. C´est une fonction toute bête qui permet cette attaque, l´une parmi les milliers de routines laborieuses et anonymes que compte un noyau Linux. En exploitant le comportement de l´appel mremap(), un utilisateur local sans privilège pourrait obtenir les droits complets sur le système. Il s´agit d´une faille locale, qui ne peut être exploitée directement à distancepour prendre le contrôle du serveur. Mais dans le cadre de machines partagées entre plusieurs utilisateurs (un serveur web mutualisé, par exemple), le risque est évident.
La faille concerne les noyaux 2.2, 2.4 et 2.6. Elle est réparés dans les dernières versions de ces branches ainsi que, pour certaines distributions, dans des versions antérieures également.
Jérôme Saiz - Lesnouvelles.net
détails :
Linux kernel "ncp_lookup()" Privilege Escalation Vulnerability
Date de Publication : 2004-02-19 © K-OTik.COM - Voir Notice Légale
Titre: Linux kernel "ncp_lookup()" Privilege Escalation Vulnerability
K-Otik ID : 0518
CVE : CAN-2004-0010
Risque : Moyen
Exploitable à distance : Non
Exploitable en local : Oui
* Description Technique - Exploit *
Une vulnérabilité a été identifiée dans Linux Kernel, elle pourrait être exploitée par un attaquant afin d'augmenter ses privilèges. Cette faille résulte d'une erreur présente dans la fonction "ncp_lookup()" qui ne vérifie pas correctement la longueur des noms de composants, ce qui pourrait provoquer un stack overflow.
* Versions Vulnérables *
Linux Kernel 2.4.24
Linux Kernel 2.6.2
* Solution *
Linux Kernel 2.4.25
Linux Kernel 2.6.3
http://www.kernel.org/
* Références *
http://secunia.com/advisories/10912/
* Crédit *
Vulnérabilité publiée par Arjan van de Ven (Février 2004)
A+Scott |
|
scott
Posteur confirmé
Inscrit le: 23 Fév 2004
Messages: 1001
Localisation: pas chez l'autre tapette de cya
|
S'enregistrer
Rechercher
FAQ
Connexion
