S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 29 août 2002
N° CERTA-2002-AVI-193-001
Affaire suivie par: CERT-FR
le 29 août 2002

Avis du CERT-FR

Objet: Vulnérabilité de linuxconf

Gestion du document

Référence CERTA-2002-AVI-193-001
Titre Vulnérabilité de linuxconf
Date de la première version 29 août 2002
Date de la dernière version 09 septembre 2002
Source(s) Avis de sécurité "Linuxconf locally exploitable buffer overflow" de iDEFENSE
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Elévation de privilèges.

Systèmes affectés

Linuxconf 1.28r3 et versions antérieures.

Résumé

Une vulnérabilité de type débordement de mémoire présente dans la commande linuxconf permet, sous certaines conditions, à un utilisateur mal intentionné de réaliser une élévation de privilèges.

Description

Linuxconf est un outil d'administration pour les plate-formes Linux.


Une vulnérabilité de type débordement de mémoire est présente dans la routine de traitement de la variable d'environnement LINUXCONF_LANG.

Si le drapeau suid est positionné sur l'exécutable /bin/linuxconf, cette vulnérabilité peut être exploitée par un utilisateur local afin de réaliser une élévation de privilèges.

Contournement provisoire

Retirer le drapeau suid :

chmod u-s /bin/linuxconf

Solution

La version 1.28r4 corrige la vulnérabilité : 

http://www.solucorp.qc.ca/linuxconf

Documentation

Gestion détaillée du document

    le 29 août 2002
    version initiale.
    le 09 septembre 2002
    Ajout de l'avis de sécurité de Mandrake.