Delicious Digg Facebook Favorites More Stumbleupon Twitter

Vigil@nce – FortiClient SSLVPN Linux : élévation de privilèges via iclean.linux.sh

-

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut appeler helper/subproc de FortiClient SSLVPN Linux sur un fichier iclean.linux.sh malveillant, afin d’élever ses privilèges.

Produits concernés : FortiClient.

Gravité : 2/4.

Date création : 27/07/2015.

DESCRIPTION DE LA VULNÉRABILITÉ

Lors de l’installation du client FortiClient SSLVPN sous Linux, le programme helper/subproc est installé suid root.

Si FortiClient est installé dans un répertoire autorisant l’accès en lecture et en exécution (comme par exemple un home directory avec le mode « drwx—r-x »), alors tous les utilisateurs du système peuvent exécuter subproc.

Cependant, lors de son exécution, subproc exécute avec les privilèges root le script « iclean.linux.sh » (ou cleanup.linux.sh), dans le répertoire courant.

Un attaquant local peut donc appeler helper/subproc de FortiClient SSLVPN Linux sur un fichier iclean.linux.sh malveillant, afin d’élever ses privilèges.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/F…

Source:: Global Security Mag

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.