Risque

Accès root en local. Une exploitation de la vulnérabilité a été publiée.

Systèmes affectés

Linux Debian.

Probablement d'autres distribution sont touchée, renseignez vous auprès du distributeur.

Résumé

Une vulnérabilité est présente dans Vixie Crond sous debian. D'autres distributions de Linux peuvent être touchées. Elle permet d'obtenir des privilèges root en local.

Description

Cron est un outil permettant de planifier l'exécution de tâches à heures précises ou périodiquement. Une vulnérabilité dans la gestion des fichiers temporaires par crontab lors de la programmation des tâches (crontab -e permet à un utilisateur local mal intentionné de faire exécuter par crond le code qu'il désire avec les permissions du propriétaire de la tâche programmée. Si le propriétaire de la tâche qui est exécutée est root, le code sera exécuté avec les privilèges de ce dernier. Des exploitations de cette vulnérabilités permettent entre autre d'obtenir un shell root.

Contournement provisoire

Affiner les permissions d'accès du répertoire crontabs :

chmod go-rx /var/spool/cron/crontabs

en tant que root.

Solution

Appliquer le correctif proposé sur le site Debian :

http://security.debian.org/dists/potato/updatesmain

Le correctif à télécharger s'appelle cron_3.0p11-57.1_[arch].deb où [arch] peut être : i386 (pour architechture intel), arm, alpha, powerpc, mk68k ou sparc.

Documentation

Avis de sécurité de Debian :

http://www.debian.org/security/2000/20001118a