Une vulnérabilité de mémoire partagée qu’IBM a corrigée dans ses produits de gestion de données Db2 pourrait permettre à des utilisateurs locaux malveillants d’accéder à des données sensibles.

Trustwave, qui a identifié la vulnérabilité et l’a signalée à IBM, indique que le problème existe parce que les développeurs ont oublié d’inclure des protections de mémoire explicites pour la mémoire partagée utilisée par la fonction de trace Db2.

Un utilisateur local malveillant pourrait obtenir un accès en lecture et en écriture à cette zone de mémoire, ce qui lui permettrait d’accéder à des données critiques ou de modifier la fonctionnalité du sous-système de trace, conduisant ainsi à une condition de déni de service dans la base de données.

Un utilisateur local non privilégié peut abuser de la vulnérabilité pour écrire des données incorrectes sur la section mémoire affectée, provoquant ainsi un déni de service, explique Trustwave dans un article de blog partagé avec SecurityWeek.

Il a été constaté que la vulnérabilité, qui porte le numéro CVE-2020-4414, affectait IBM Db2 pour Linux, UNIX et Windows (y compris Db2 Connect Server), versions 9.7, 10.1, 10.5, 11.1 et 11.5.

IBM, qui a publié un correctif pour le bogue le 30 juin, explique qu’un attaquant pourrait envoyer des requêtes spécialement conçues pour exploiter la faille.

Selon Martin Rakhmanov, responsable de la recherche en sécurité chez Trustwave, les entreprises devraient envisager d’appliquer des correctifs dès que possible, étant donné que cinq éditions d’IBM Db2 sur toutes les plates-formes sont concernées.

«Bien que réparable via un correctif, la vulnérabilité pourrait avoir des implications de sécurité plus larges sur les organisations. Par exemple, un processus à faibles privilèges s’exécutant sur le même ordinateur que la base de données Db2, peut modifier la trace Db2 et capturer des données sensibles, puis utiliser ces données pour des attaques ultérieures plus tard », a déclaré Rakhmanov dans un commentaire envoyé par courrier électronique.

«Bien qu’il puisse être difficile de dire si cela a déjà été exploité par certains acteurs malveillants, notre recommandation pour toutes les entreprises est de s’assurer immédiatement qu’elles ont la dernière version de la base de données installée et d’appliquer les correctifs qui pourraient …