Risque

Contournement des règles de sécurité et à terme, accès root.

Systèmes affectés

  • Linux RedHat 5.2 et 6.2 ayant l'utilitaire « makewhatis »,
  • Linux Caldera.

Résumé

L'utilitaire « makewhatis » est utilisé sous unix pour mettre à jour les bases de données utilisées par les commandes whatis et apropos. Redhat a trouvé une vulnérabilité qui permet à un utilisateur local de modifier des fichiers auxquel il n'a normalement pas accès. L'utilisateur mal intentionné pourrait augmenter ses privilèges en tirant partie de cette vulnérabilité.

Description

L'utilitaire makewhatis génère des fichiers temporaires dont les noms sont prévisibles. En appliqaunt les méthodes d'attaques utilisant des liens symboliques, l'utilisateur mal intentionné peut détourner l'usage du script makewhatis afin de modifier des fichiers, les renommer, ou en changer les permissions.

Solution

Redhat recommande de mettre à jour makewhatis avec les correctifs proposés aux adresses suivantes :

Pour chaque fichier RPM exécuter la commande :

rpm -Fvh nom_du_fichier.rpm

Documentation

Avis de Sécurité RedHat :

http://www.redhat.com/support/errata/RHSA-2000-041-02.html