Risque

  • Contournement de la politique de sécurité ;
  • élévation de privilèges.

Systèmes affectés

  • scponly versions 3.x ;
  • scponly versions 4.x antérieures à la version 4.2.

Résumé

Deux vulnérabilités présentes sur scponly peuvent être exploitées par un utilisateur mal intentionné pour contourner la politique de sécurité ou pour élever ses privilèges sur le système.

Description

L'application scponly est une application basée sur Openssh dont le but est de restreindre les utilisateurs à employer uniquement la commande scp.

  • La première vulnérabilité est présente dans le binaire scponlyc, elle permet à un utilisateur local mal intentionné d'élever ses privilèges sur la machine hébergeant l'application vulnérable.
  • La seconde vulnérabilité permet à un utilisateur distant mal intentionné, via des arguments passés en ligne de commande, de contourner la politique de sécurité mise en place par scponly afin de pouvoir exécuter des commandes sur le système.

Contournement provisoire

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation