S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 16 novembre 2001
N° CERTA-2001-AVI-142
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité des utilitaires 'ppp'

Gestion du document

Référence CERTA-2001-AVI-142
Titre Vulnérabilité des utilitaires 'ppp'
Date de la première version16 novembre 2001
Date de la dernière version16 novembre 2001
Source(s) Avis de sécurité Caldera
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Obtention des droits de l'utilisateur root

Systèmes affectés

Utilitaires liés à pppattach.

Résumé

Un utilisateur mal intentionné peut, en local, obtenir les droits de l'utilisateur root en exploitant une vulnérabilité des utilitaires liés à pppattach.

Description

PPP (Point to Point Protocol) est un protocole utilisé pour échanger des paquets IP sur une liaison série.

Il existe une vulnérabilité des exécutables liés à ppattach, permettant à un utilisateur d'obtenir, en local, les droits du propriétaire du fichier /usr/bin/pppattach (drapeau setuid positionné).

Le propriétaire par défaut de ce fichier est l'utilisateur root.

Contournement provisoire

Si vous n'utilisez pas le protocole PPP, désinstallez les utilitaires PPP, ou désactivez le drapeau setuid root du fichier /usr/bin/pppattach.

Solution

Contactez votre distributeur pour obtenir une mise à jour.

Documentation

Gestion détaillée du document

    le 16 novembre 2001
    version initiale.