Changer l'apparence
Alertes: Adobe Cue escalade de privilèges
OS affecté(s) : Windows 2000 / Windows XP
Impact(s) : Escalade de privilèges
Solution : Solution partielle
Exploit : Non disponible
ZATAZ ID : ASZ-2004-108
Localisation(s) : Locale
Date de découverte : 10.12.2004
Date de modification : 12.01.2005
Un utilisateur local pourrait gagner les privilèges root et installer un script dans le répertoire courant.
Adobe Version Cue est une extension de Adobe Creative Suite permettant de rechercher les documents plus rapidement, d'effectuer de la gestion de versions de fichiers et de partager les fichiers entre utilisateurs.
Jonathan Bringhurst a découvert une vulnérabilité dans Adobe Version Cue qui peut permettre une escalade de privilèges pour l'utilisateur local qui l'exploite.
L'exploit est du à une erreur de droits initiaux sur les scripts "startserver.sh" et "stopserver.sh" qui ont un suid root. Un script suid root, est un script que vous souhaiteriez pouvoir exécuter en temps que simple utilisateur mais qui ferait des choses uniquement permises au root.
Le problème est que les droits du répertoire courant d'où vous exécuter ces scripts "startserver.sh" et "stopserver.sh" ne sont pas vérifier avant de lancer, ou de stopper Adobe Version Cue.
Supprimer le bit setuid des scripts "startserver.sh" et "stopserver.sh" dans le répertoire "/Applications/Adobe Version Cue/". Cela peut affecter l'utilisation de Adobe Version Cue.
Auteur(s) Associé(s) : Jonathan Bringhurst ( 1 )
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net