Vulnérabilités dans pcp sur OpenSUSE
Date de publication :
Plusieurs vulnérabilités ont été découvertes dans pcp, un outil de visualisation de performances système. Celles-ci peuvent permettre à un attaquant exploitant d’autres vulnérabilités d'obtenir un accès administrateur sur la machine ciblée.
CVE-2019-3695 [Score CVSS v3 : 8.4] : Une vulnérabilité de type élévation de privilèges a été découverte dans le processus d’installation de pcp sur openSUSE. Un attaquant identifié en tant que l’utilisateur pcp et exploitant cette faille peut en effet faire exécuter par l’installateur des commandes ayant un niveau de privilège administrateur.
CVE-2019-3696 [Score CVSS v3 : 8.4] : Une vulnérabilité de type élévation de privilèges a été découverte dans le processus d’installation de pcp sur openSUSE. Un attaquant identifié en tant que l’utilisateur pcp et exploitant cette faille peut en effet modifier le fichier “/etc/passwd”, contenant la liste des utilisateurs enregistrés sur le système.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Élévation locale de privilèges
Criticité
- Score CVSS v3 : 8.4
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible pour l’instant. Cependant, les rapports de bogues publiquement accessibles donnent suffisamment de détails pour reproduire l’attaque
Composants vulnérables
- pcp sous openSUSE jusqu’à la version 3.11.9-5.8.1
CVE
- CVE-2019-3695
- CVE-2019-3696
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour pcp vers une version non-vulnérable
Solution de contournement
- Aucune solution de contournement n’est disponible