Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Red Hat sblim Insecure RPATH : Elévation de Privilèges

24/06/2008 13H33
Référence Secunia : SA30803 
Date de publication : 2008-06-24

Risque : Non Critique. Niveau 2 sur 5.
Impact : Elévation de privilèges
Lieu : Système local


Solutions :
Correctif de l'éditeur

OS :
Red Hat Entreprise Linux (v. 5 server)
Red Hat Entreprise Linux Desktop (v. 5 client)
Red Hat Entreprise Linux Desktop Workstation (v. 5 client)
RedHat Entreprise Linux AS 4
RedHat Entreprise Linux ES 4
RedHat Entreprise Linux WS 4

Référence CVE :
CVE-2008-1951


Description :
Red Hat a reconnu une vulnérabilité dans sblim, qui pourrait être exploitée par des utilisateurs locaux malveillants pour obtenir des privilèges plus élevés.

La vulnérabilité est causée du fait qu'un RPATH insécurisé est configuré dans le sblim packages pour Red Hat, qui entraine les binaires affectés à chercher des librairies partagées dans un répertoire en écriture par tout le monde en premier. Cela pourrait être exploité pour exécuter du code arbitraire avec les privilèges de l'utilisateur faisant tourner les binaires affectés en utilisant les binaires pour charger une librairie partagée malicieuse.


Solutions :
Des paquetages mis à jour sont disponibles depuis le réseau Red Hat.
http://rhn.redhat.com


Vulnérabilité découverte par :

Rapportée par l'éditeur.

Référence :
https://rhn.redhat.com/errata/RHSA-2008-0497.html




Veuillez noter : Le information que ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.