Risques

  • Exécution de code arbitraire avec les droits de l'utilisateur courant
  • Élévation de privilèges

Systèmes affectés

Tout système Unix utilisant les paquetages GNU suivants :

  • gdb,
  • binutils (contenant les programmes strings, nm, objdump,...),
  • elfutils,
  • HT Editor.

Description

ELF est une spécification de format binaire utilisé pour les exécutables et les bibliothèques partagées. C'est maintenant le format utilisé dans Solaris, Linux et les BSDs (OpenBSD, FreeBSD et NetBSD).

Une mauvaise gestion de la mémoire, dans divers utilitaires analysant ce format, permet à un utilisateur mal intentionné de faire exécuter par sa victime du code arbitraire à l'aide d'un fichier ELF volontairement mal formé.

Par ailleurs, un mauvais choix de conception dans gdb permet l'exécution de tout fichier .gdbinit présent dans le répertoire courant et donc de lancer des commandes arbitraires avec les privilèges de l'utilisateur.

gdb est un débogueur, binutils contient entre autres strings qui permet d'extraire les chaînes de caractères d'un fichier, elfutils regroupe des utilitaires spécifiquement dédiés au format elf et HT Editor est un éditeur de fichiers exécutables.

Solution

Se référer aux bulletins de sécurité des éditeurs pour l'obtention des correctifs (cf. section Documentation).

Documentation