Vulnérabilités dans pcp sur OpenSUSE

Plusieurs vulnérabilités ont été découvertes dans pcp, un outil de visualisation de performances système. Celles-ci peuvent permettre à un attaquant exploitant d’autres vulnérabilités d'obtenir un accès administrateur sur la machine ciblée. 

CVE-2019-3695 [Score CVSS v3 : 8.4] : Une vulnérabilité de type élévation de privilèges a été découverte dans le processus d’installation de pcp sur openSUSE. Un attaquant identifié en tant que l’utilisateur pcp et exploitant cette faille peut en effet faire exécuter par l’installateur des commandes ayant un niveau de privilège administrateur.

CVE-2019-3696 [Score CVSS v3 : 8.4] : Une vulnérabilité de type élévation de privilèges a été découverte dans le processus d’installation de pcp sur openSUSE. Un attaquant identifié en tant que l’utilisateur pcp et exploitant cette faille peut en effet modifier le fichier “/etc/passwd”, contenant la liste des utilisateurs enregistrés sur le système.

Informations
+

Risques

  • Élévation locale de privilèges

Criticité

  • Score CVSS v3 : 8.4

Existence d’un code d’exploitation

  • Aucun code d’exploitation n’est disponible pour l’instant. Cependant, les rapports de bogues publiquement accessibles donnent suffisamment de détails pour reproduire l’attaque

Composants vulnérables

  • pcp sous openSUSE jusqu’à la version 3.11.9-5.8.1

CVE

  • CVE-2019-3695
  • CVE-2019-3696

Recommandations
+

Mise en place de correctifs de sécurité

  • Mettre à jour pcp vers une version non-vulnérable

Solution de contournement

  • Aucune solution de contournement n’est disponible