Lastore-daemon in Deepin 15 results in privilege escalation

17 août modifié dans Autres
En faisant quelques recherches avant d'installer deepin j'ai trouvé ceci:
http://0day.today/exploit/description/25525#
# Exploit Title: Lastore-daemon in Deepin 15 results in privilege escalation
# Date: 20160208
# Exploit Author: King's Way <root#kings-way.info>
# Vendor Homepage: http://www.deepin.org
# Version: Deepin 15 & 15.01
# Tested on: Deepin 15 & 15.01
# CVE : null
 
# privilege escalation POC for deepin 15 & 15.1 with lastore-daemon.
 
# Vulnerability Description:
#    In Deepin Linux 15.1, they designed a daemon (called lastore-daemon) based
#    on dbus and apt to support deepin-appstore.
#    Lastore-daemon runs with root privilege to run apt-get commands and listens
#    to dbus message from every user.
#    So, we can send the package name along with some options to lastore-daemon
#    to install or remove any package, even to destroy the host system.
#
#    Apart from that, if we prepare a malicious package and try to cheat lastore
#    -daemon into installing it, then anyone can have root privilege.

Je voudrais savoir si la faille a été corrigé depuis.
Oui, on est très loin des milliers de failles d'un OS windaube, donc il ne faut pas prendre ce post comme une critique. Il s'agit juste d'une remarque, dans l'espoir que la faille en question soit corrigé un jour par des "deepiners" qui en auraient la compétence.
Enfin, si ce n'est pas déjà corrigé.

Amicalement, lobo.

Commentaires

  • Oui j'en avais entendu parlé, Il me "semble" avoir vu un fix assez rapidement (des la v 15.2)...
    J'essaye de retrouver le changelog pour en avoir le coeur net et te rassurer. 
Connectez-vous ou Inscrivez-vous pour répondre.