Risque

  • Élévation de privilèges

Systèmes affectés

OpenBSD versions 2.9 et 3.0.

Résumé

Une vulnérabilité présente dans la commande /usr/bin/mail permet à un utilisateur mal intentionné d'obtenir les privilèges de l'administrateur (root).

Description

Certains caractères de contrôle peuvent être utilisés à l'intérieur d'un mél pour spécifier une commande à exécuter via l'interpréteur de commandes.

La commande /usr/bin/mail interprète ces caractères même si elle n'est pas exécutée en mode interactif. Un utilisateur mal intentionné peut ainsi forcer l'exécution de commandes avec les privilèges de l'administrateur (root) lors du lancement des scripts programmés (cron) installés par défaut et utilisant la commande /usr/bin/mail.

Solution

Appliquer le correctif mentionné dans les avis de sécurité d'OpenBSD (cf. section Documentation).

Documentation