Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Backup et Restore Utility : Vulnérabilités d'Elévation de Privilèges

21/01/2007 13H41
Référence Secunia : SA9305 
Date de publication : 2003-07-18

Risque : Non Critique. Niveau 2 sur 5.
Impact : Elévation de privilèges
Lieu : Système local


Solutions :
Non corrigée


Produit :
Backup et Restore Utility (BRU)

Description :
Deux vulnérabilités ont été identifiées dans Backup et Restore Utility pour Unix (BRU), qui pourrait être exploitée par des utilisateurs locaux malveillants pour élever leurs privilèges sur un système vulnérable.

Les deux vulnérabilités sont causées du fait que erroneous le traitement de ligne de commande parameters. Une erreur de limitation existe, qui pourrait être exploitée en fournissant une très longue (3050 caractères), specially crafted ligne de commande argument. Une erreur de format de chaîne de caractères également existe, qui pourrait être exploitée en fournissant des arguments spécialement conçus contenant des spécificateurs de format.

L'exploitation de ce problème de the deux vulnérabilités va permet l'exécution de commandes arbitraires avec les privilèges "root".

Les vulnérabilités ont été identifiées dans la version 17.0 et précédente. Dans tout les cas, en accord avec le bulletin original seulement the older version depuis Enhanced Software Technologies (EST) was distribué avec le bit suid set (non the une depuis the TOLIS Group).


Solutions :
Retirer le bit suid.

Il est rapporté que, the TOLIS Group va corriger cela dans les versions futures.
http://www.tolisgroup.com


Vulnérabilité découverte par :

Kevin Finisterre (Secure Network Operations)

Référence :
http://www.secnetops.com/research/advisories/SRT2003-07-16-0358.txt


Veuillez noter : L'information sur laquelle ce bulletin de sécurité Secunia est basé provient d'un tiers sans mention du contraire.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.