Risques
- Déni de service
- Élévation de privilèges
Systèmes affectés
Tout système Linux utilisant PAM avec une base d'authentification sous LDAP.
Résumé
PAM (« Pluggable Authentication Module ») est un système modulaire de gestion de la politique d'authentification, utilisé, entre autres, sur tous les systèmes d'exploitation Linux récents.
Un bogue dans pam_ldap (versions antérieures à 144) permet à un utilisateur mal intentionné d'exécuter du code malicieux.
Description
Parmi les divers modules, pam_ldap permet de gérer l'interface avec un annuaire LDAP. Cette configuration est généralement utilisée lorsque l'on souhaite centraliser les données d'authentification (comme dans le cas de NIS). Cependant un problème de chaıne de format dans le code de journalisation de ce module permet d'exécuter du code sur l'hôte réalisant l'authentification avec des privilèges élevés (généralement root).
Solution
Mettre à jour le module dans une version au moins égale à la 144.
-
Linux Red Hat 6.2, 7.0, 7.1, 7.2 et 7.3
http://rhn.redhat.com/errata/RHSA-2002-084.html
-
SCO Open Linux 3.1 et 3.1.1
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-041.0.txt
-
SuSE Linux 7.1, 7.2, 7.3 et 8.0
http://www.suse.de/us/private/download/updates/index.html
-
Yellow Dog 2.2
http://www.yellowdoglinux.com/resources/errata/YDU-20020606-2.txt
Documentation
- Avis de sécurité Blackshell http://archives.neohapsis.com/archives/vulnwatch/2002-q2/0053.html