• # faille tcpdump?

    Posté par . En réponse à la dépêche Linux capabilities : se passer des commandes su et sudo. Évalué à 8.

    "Un attaquant pourrait exploiter les vulnérabilités de tcpdump afin de compromettre la sécurité du système."

    Même pas besoin de faille dans tcpdump pour accéder à tout le système. On imagine que tcpdump est suid, alors:
    $ tcpdump -n -i lo -G1 -w /dev/null -z ./runme.sh

    va exécuter le script runme.sh avec les droits root.

    Pourquoi? Car tcpdump peut stocker les paquets capturés dans des fichiers (le -w) et éventuellement zipper les fichiers capturé (gain de place) et propose d'utiliser un autre programme de compression que gzip (option -z). tcpdump ne valide absolument pas le programme qui gère la compression, donc là, à chaque rotation de fichier de capture (option -G1 => rotation à chaque paquet capturé), le programme runme.sh est appelé...

    Et root access pour tout le monde ...