Risque

  • Débordement de mémoire ;
  • exécution de code arbitraire en local ;
  • compromission root en local.

Systèmes affectés

  • Linux RedHat 5.2, 6.2 et 7.0 ;
  • Linux Mandrake 6.0, 6.1, 7.0, 7.1, 7.2 ;
  • d'autres unix utilisant Vixie-Cron peuvent être vulnérables, consulter votre éditeur pour le savoir.

Résumé

Un débordement de mémoire lié à la longueur des noms d'utilisateurs, permet à un utilisateur d'obtenir localement les privilèges de root.

Description

Un utilisateur dont la longueur du nom de compte dépasse 20 caractères peut utiliser un débordement de mémoire de la commande crontab pour compromettre la machine sur laquelle il possède ce compte.

Contournement provisoire

L'administrateur de la machine doit changer tous les comptes dont le nom possède plus de 20 caractères et faire attention à ne pas en créer à l'avenir.

Solution

Appliquer le correctif proposé par l'éditeur.

Documentation