Risque
- Débordement de mémoire ;
- exécution de code arbitraire en local ;
- compromission root en local.
Systèmes affectés
- Linux RedHat 5.2, 6.2 et 7.0 ;
- Linux Mandrake 6.0, 6.1, 7.0, 7.1, 7.2 ;
- d'autres unix utilisant Vixie-Cron peuvent être vulnérables, consulter votre éditeur pour le savoir.
Résumé
Un débordement de mémoire lié à la longueur des noms d'utilisateurs, permet à un utilisateur d'obtenir localement les privilèges de root.
Description
Un utilisateur dont la longueur du nom de compte dépasse 20 caractères peut utiliser un débordement de mémoire de la commande crontab pour compromettre la machine sur laquelle il possède ce compte.
Contournement provisoire
L'administrateur de la machine doit changer tous les comptes dont le nom possède plus de 20 caractères et faire attention à ne pas en créer à l'avenir.
Solution
Appliquer le correctif proposé par l'éditeur.
- Red Hat 5.2 :
- Sources :
ftp://updates.redhat.com/5.2/SRPMS/vixie-cron-3.0.1-38.5.2.src.rpm
- pour Alpha:
ftp://updates.redhat.com/5.2/alpha/vixie-cron-3.0.1-38.5.2.alpha.rpm
- Pour i386:
ftp://updates.redhat.com/5.2/i386/vixie-cron-3.0.1-38.5.2.i386.rpm
- Pour Sparc:
ftp://updates.redhat.com/5.2/sparc/vixie-cron-3.0.1-38.5.2.sparc.rpm
- Sources :
- Red Hat 6.2 :
- Sources :
ftp://updates.redhat.com/6.2/SRPMS/vixie-cron-3.0.1-40.1.src.rpm
- pour Alpha:
ftp://updates.redhat.com/6.2/alpha/vixie-cron-3.0.1-40.1.alpha.rpm
- Pour i386:
ftp://updates.redhat.com/6.2/i386/vixie-cron-3.0.1-40.1.i386.rpm
- Pour Sparc:
ftp://updates.redhat.com/6.2/sparc/vixie-cron-3.0.1-40.1.sparc.rpm
- Sources :
- Red Hat 7.0 :
- Linux Mandrake :
Sélectionner votre serveur FTP à l'adresse :
http://www.linux-mandrake.com/en/ftp.php3
Puis rechercher le correctifs selon la version de Linux :
- Linux Mandrake 6.0 : 6.0/RPMS/vixie-cron-3.0.1-46.2mdk.i586.rpm
- Sources : 6.0/SRPMS/vixie-cron-3.0.1-46.2mdk.src.rpm
- Linux-Mandrake 6.1: 6.1/RPMS/vixie-cron-3.0.1-46.2mdk.i586.rpm
- Sources : 6.1/SRPMS/vixie-cron-3.0.1-46.2mdk.src.rpm
- Linux-Mandrake 7.0: 7.0/RPMS/vixie-cron-3.0.1-46.2mdk.i586.rpm
- Sources : 7.0/SRPMS/vixie-cron-3.0.1-46.2mdk.src.rpm
- Linux-Mandrake 7.1: 7.1/RPMS/vixie-cron-3.0.1-46.2mdk.i586.rpm
- Sources : 7.1/SRPMS/vixie-cron-3.0.1-46.2mdk.src.rpm
- Linux-Mandrake 7.2: 7.2/RPMS/vixie-cron-3.0.1-46.1mdk.i586.rpm
- Sources : 7.2/SRPMS/vixie-cron-3.0.1-46.1mdk.src.rpm
- Corporate Server 1.0.1: 1.0.1/RPMS/vixie-cron-3.0.1-46.2mdk.i586.rpm
- 1.0.1/SRPMS/vixie-cron-3.0.1-46.2mdk.src.rpm
Documentation
- Bulletin de sécurité RedHat :
http://www.redhat.com/support/errata/RHSA-2001-014.html
- Bulletin de sécurité Linux Mandrake :
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-022.php3?dis=7.2
- L'avis de sécurité du CIAC :
http://www.ciac.org/ciac/bulletins/l-048.shtml