Risque
- Ecrasements de fichiers. de façon générale, un écrasement de fichier peut avoir pour conséquences : une destruction de la configuration de la machine, un accès root à la machine, etc
Systèmes affectés
IRIX 5.3 et 6.1 à 6.5 munis des outils « Workshop Debugger and Performance » versions 2.6 et inférieures.
Résumé
Workshop est une suite logicielle d'outils aidant les développeurs à mettre au point les programmes. Le programme « cvconnect » est appelé par ce logiciel.
Une vulnérabilité dans « cvconnect » a été découverte, autorisant n'importe quel utilisateur à l'exécuter.
Description
Dans son utilisation normale, « cvconnect » n'est pas utilisé manuellement par l'utilisateur, mais appelé par le fonctionnement de la suite logicielle « WorkShop » .
Or, il a été découvert qu'il est possible à n'importe quel utilisateur possédant un compte local d'exécuter la commande manuellement, en local ou à distance. Cette commande permet à un utilisateur mal intentionné d'écraser n'importe quel fichier du système.
Contournement provisoire
Après avoir vérifié la version de « WorkShop », il faut, en ayant accès en root à la machine, supprimer les permissions nuisibles à « cvconnect » .
Pour vérifier la version, utiliser la commande 'version' :
# version -b WorkShop
Pour changer les permissions de « cvconnect », utiliser la commande 'chmod' :
# /bin/chmod 500 /usr/lib/WorkShop/cvconnect
Vérifier les nouvelles permissions :
# ls -l /usr/lib/WorkShop/cvconnect
-r-x--- 1 root sys 428664 Sep 11 1997 cvconnect
Solution
Il existe une version 2.7 de « WorkShop » qui corrige le problème. Il faut donc mettre à jour la version de « WorkShop ».
Nota : Cette mise à jour n'est possible que sur les versions 6.2 à 6.5 d'IRIX. Pour les versions 5.3 et 6.1, il faut : soit mettre à jour le système, soit faire la manipulation décrite dans le paragraphe 5.
Documentation
- Avis du CIAC : http://www.ciac.org/ciac.bulletins/k-056.shtml
