S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 21 février 2001
N° CERTA-2001-AVI-019
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité de Vixie-cron sous Unix

Gestion du document

Référence CERTA-2001-AVI-019
Titre Vulnérabilité de Vixie-cron sous Unix
Date de la première version21 février 2001
Date de la dernière version21 février 2001
Source(s) Bulletin de sécurité RedHat Linux Mandrake et CIAC
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Compromission root en local
  • Débordement de mémoire
  • Exécution de code arbitraire en local

Systèmes affectés

  • d'autres unix utilisant Vixie-Cron peuvent être vulnérables, consulter votre éditeur pour le savoir.
  • Linux Mandrake 6.0, 6.1, 7.0, 7.1, 7.2 ;
  • Linux RedHat 5.2, 6.2 et 7.0 ;

Résumé

Un débordement de mémoire lié à la longueur des noms d'utilisateurs, permet à un utilisateur d'obtenir localement les privilèges de root.

Description

Un utilisateur dont la longueur du nom de compte dépasse 20 caractères peut utiliser un débordement de mémoire de la commande crontab pour compromettre la machine sur laquelle il possède ce compte.

Contournement provisoire

L'administrateur de la machine doit changer tous les comptes dont le nom possède plus de 20 caractères et faire attention à ne pas en créer à l'avenir.

Solution

Appliquer le correctif proposé par l'éditeur.

  • Red Hat 5.2 :

    • Sources :

      ftp://updates.redhat.com/5.2/SRPMS/vixie-cron-3.0.1-38.5.2.src.rpm

    • pour Alpha:

      ftp://updates.redhat.com/5.2/alpha/vixie-cron-3.0.1-38.5.2.alpha.rpm

    • Pour i386:

      ftp://updates.redhat.com/5.2/i386/vixie-cron-3.0.1-38.5.2.i386.rpm

    • Pour Sparc:

      ftp://updates.redhat.com/5.2/sparc/vixie-cron-3.0.1-38.5.2.sparc.rpm

  • Red Hat 6.2 :

    • Sources :

      ftp://updates.redhat.com/6.2/SRPMS/vixie-cron-3.0.1-40.1.src.rpm

    • pour Alpha:

      ftp://updates.redhat.com/6.2/alpha/vixie-cron-3.0.1-40.1.alpha.rpm

    • Pour i386:

      ftp://updates.redhat.com/6.2/i386/vixie-cron-3.0.1-40.1.i386.rpm

    • Pour Sparc:

      ftp://updates.redhat.com/6.2/sparc/vixie-cron-3.0.1-40.1.sparc.rpm

  • Red Hat 7.0 :

    • Sources :

      ftp://updates.redhat.com/7.0/SRPMS/vixie-cron-3.0.1-61.src.rpm

    • Pour Alpha:

      ftp://updates.redhat.com/7.0/alpha/vixie-cron-3.0.1-61.alpha.rpm

    • Pour i386:

      ftp://updates.redhat.com/7.0/i386/vixie-cron-3.0.1-61.i386.rpm

  • Linux Mandrake :

    Sélectionner votre serveur FTP à l'adresse :

    http://www.linux-mandrake.com/en/ftp.php3

    Puis rechercher le correctifs selon la version de Linux :

    • Linux Mandrake 6.0 : 6.0/RPMS/vixie-cron-3.0.1-46.2mdk.i586.rpm
    • Sources : 6.0/SRPMS/vixie-cron-3.0.1-46.2mdk.src.rpm
    • Linux-Mandrake 6.1: 6.1/RPMS/vixie-cron-3.0.1-46.2mdk.i586.rpm
    • Sources : 6.1/SRPMS/vixie-cron-3.0.1-46.2mdk.src.rpm
    • Linux-Mandrake 7.0: 7.0/RPMS/vixie-cron-3.0.1-46.2mdk.i586.rpm
    • Sources : 7.0/SRPMS/vixie-cron-3.0.1-46.2mdk.src.rpm
    • Linux-Mandrake 7.1: 7.1/RPMS/vixie-cron-3.0.1-46.2mdk.i586.rpm
    • Sources : 7.1/SRPMS/vixie-cron-3.0.1-46.2mdk.src.rpm
    • Linux-Mandrake 7.2: 7.2/RPMS/vixie-cron-3.0.1-46.1mdk.i586.rpm
    • Sources : 7.2/SRPMS/vixie-cron-3.0.1-46.1mdk.src.rpm
    • Corporate Server 1.0.1: 1.0.1/RPMS/vixie-cron-3.0.1-46.2mdk.i586.rpm
    • 1.0.1/SRPMS/vixie-cron-3.0.1-46.2mdk.src.rpm

Documentation

Gestion détaillée du document

    le 21 février 2001
    version initiale.