Risque
Elévation de privilèges.
Systèmes affectés
Linuxconf 1.28r3 et versions antérieures.
Résumé
Une vulnérabilité de type débordement de mémoire présente dans la commande linuxconf permet, sous certaines conditions, à un utilisateur mal intentionné de réaliser une élévation de privilèges.
Description
Linuxconf est un outil d'administration pour les plate-formes Linux.
Une vulnérabilité de type débordement de mémoire est présente dans la routine de traitement de la variable d'environnement LINUXCONF_LANG.
Si le drapeau suid est positionné sur l'exécutable /bin/linuxconf, cette vulnérabilité peut être exploitée par un utilisateur local afin de réaliser une élévation de privilèges.
Contournement provisoire
Retirer le drapeau suid :
chmod u-s /bin/linuxconf
Solution
La version 1.28r4 corrige la vulnérabilité :
http://www.solucorp.qc.ca/linuxconf
Documentation
- linuxconf 1.28r4 changes log :
http://www.solucorp.qc.ca/changes.hc?projet=linuxconf&version=1.28r4
- Avis de sécurité "Linuxconf locally exploitable buffer overflow" de iDEFENSE :
http://online.securityfocus.com/archive/1/289585/2002-08-26/2002-09-01/0
- Avis de sécurité MDKSA-2002-56 de Mandrake :
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-056.php