Un utilisateur local malveillant pourrait obtenir de nouveaux privilèges par le biais de cette vulnérabilité.

iDEFENSE a rapporté une vulnérabilité pour KDE 3.1.x KPPP

La vulnérabilité est due au fait que kppp n'arrive pas à fermer les descripteurs de fichiers privilégiés. KPPP est installé en setuid root et utilise des séparations de privilèges pour n'autoriser d'exécuter, avec des privilèges haut, que certaines fonctions de dialer PPP. La communication entre les portions privilégiées et les portion non privilégiées de KPPP sont effectuées par le biais d'un socket de domaine qui ne se ferme pas correctement.

Cette erreur peut donner les droits de lecture et d'écriture sur les fichiers "/etc/hosts" et "/etc/resolv.conf" par le biais de KPPP. Un utilisateur local malveillant obtiendrait alors le control total sur les fonctions de résolution de noms de domaine du système.

Par exemple, en modifiant le fichier "/etc/resolv.conf" un utilisateur local malveillant pourrait spécifié des serveurs de noms de domaine malveillant contenant des zones forgées. La modification du fichier "/etc/hosts" peut permettre des résolutions de domaine sans obligation d'utiliser de serveurs de noms de domaine extérieure.

iDEFENSE a confirmé la vulnérabilité dans KPPP version 2.1.2. Le fournisseur a confirmé que KPPP intégré dans KDE 3.1.5 et versions précédentes sont affectés. KDE 3.2.x et au-dessus en sont pas affectés. Certaines distributions Linux qui fournissent KPPP, tels que Red Hat Linux, utilisent un wrapper pour exécuter des applications X11 qui requiert des privilèges root. Ce wrapper ferme correctement les fichiers de descriptions.

Vous pouvez supprimer le bit setuid de KPPP et obtenez les privilèges root avant d'exécuter KPPP.

chmod -s /usr/sbin/kppp

Le fournisseur a fournis un patch poru KDE 3.1:
ftp://ftp.kde.org/pub/kde/security_patches
0e999df54963edd5f565b6d541f408d9 post-3.1.5-kdenetwork.diff

Lien(s) Associé(s) :

• Adviso KDE

• Adviso IDefense

Auteur(s) Associé(s) : IDefense ( 35 )

CVE Associé(s) : CAN-2005-0205