Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

GNU Screen : Vulnérabilité d'Elévation de Privilèges

21/01/2007 18H43
Référence Secunia : SA10310 
Date de publication : 2003-11-28
Dernière mise à jour : 2004-01-05

Risque : Non Critique. Niveau 2 sur 5.
Impact : Elévation de privilèges
Lieu : Système local


Solutions :
Non corrigée


Produit :
GNU Screen 3.x
GNU Screen 4.x

Référence CVE :
CVE-2003-0972


Description :
Une vulnérabilité a été rapportée dans GNU Screen, qui pourrait être exploitée par des utilisateurs locaux malveillants pour élever leurs privilèges sur un système vulnérable.

La vulnérabilité est causée du fait que an integer signedness error, qui peuvent déboucher sur un dépassement de capacité de type "integer overflow". Cela pourrait être exploité en fournissant 2GB of semi-colon (";") caractères dans an escape sequence.

L'exploitation de ce problème pourrait être exploitée par un attaquant distant afin de compromettre une machine vulnérable avec les privilèges de screen (typiquement user "root" ou group "utmp").

La vulnérabilité a été rapportée en versions 4.0.1, 3.9.15 et précédente.


Solutions :
N'authorisez que des utilisateurs de confiance à accéder aux systèmes vulnérables.


Vulnérabilité découverte par :

Timo Sirainen
Historique :
2004-01-05: Référence CVE ajoutée.






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.