Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

util-linux umount -r Re-Mounting : Faille de Sécurité

22/01/2007 22H32
Référence Secunia : SA16785 
Date de publication : 2005-09-13
Dernière mise à jour : 2005-09-15

Risque : Non Critique. Niveau 1 sur 5.
Impact : Elévation de privilèges
Lieu : Système local


Solutions :
Correctif de l'éditeur


Produit :
util-linux 2.x

Référence CVE :
CVE-2005-2876


Description :
David Watson a rapporté une faille de sécurité dans util-linux, qui pourrait être exploitée par des utilisateurs locaux malveillants pour obtenir des privilèges plus élevés.

Le problème est que non-root les utilisateurs peuvent call démonter avec le flag "-r" on user-mountable volumes. Cela pourrait être exploité pour causer un user-mountable volume à être re-mounted read-only et causer the nosuid, noexec, et nodev flags à être nettoyé.

Cela peut ensuite être exploité à call un binaire setuid sur la user-mountable volume.

L'exploitation de ce problème requière les privilèges à unmount a user-mountable fichier système.

Le problème de sécurité a été rapporté en versions 2.8 à 2.12q, 2.13-pre1, et 2.13-pre2.


Solutions :
Le problème de sécurité a été corrigé en version 2.12r-pre1 et 2.13-pre3.


Vulnérabilité découverte par :

David Watson
Historique :
2005-09-15: Référence CVE ajoutée.


Veuillez noter : L'information sur laquelle ce bulletin de sécurité Secunia est basé provient d'un tiers sans mention du contraire.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.