Synthèse de la vulnérabilité
Un attaquant local peut employer certaines installations de PulseAudio afin d´obtenir les privilèges root.
Gravité : 2/4.
Conséquences : accès/droits administrateur.
Provenance : shell utilisateur.
Moyen d´attaque : 1 attaque.
Compétence de l´attaquant : technicien (2/4).
Confiance : confirmé par l´éditeur (5/5).
Diffusion de la configuration vulnérable : élevée (3/3).
Date création : 17/07/2009.
Produits concernés- Debian Linux
- Mandriva Linux
- Unix - plateforme
Description de la vulnérabilitéLe programme PulseAudio est un proxy pour les applications audio. Sur certains systèmes, il est installé suid root.
Lorsqu´il est démarré, il modifie une variable d´environnement, puis se relance automatiquement. Pour se relancer, il lit le lien /proc/self/exe afin de connaître son propre nom de fichier (par exemple /usr/bin/pulseaudio).
Cependant, un attaquant local, pouvant écrire dans le même système de fichiers où PulseAudio est installé (par exemple si /usr/bin et /tmp sont sur le même système de fichiers), peut créer un lien hard de /proc/self/exe vers /usr/bin/pulseaudio, puis le remplacer par un autre programme avant le redémarrage. Cet autre programme est alors exécuté avec les droits root.
Un attaquant local peut donc employer certaines installations de PulseAudio afin d´obtenir les privilèges root.
CaractéristiquesRéférences : AK20090602, CVE-2009-1894, DSA 1838-1, MDVSA-2009:152,
VIGILANCE-VUL-8872.
Url :
http://vigilance.fr/vulnerabilite/PulseAudio-elevation-de-privileges-8872