Risque
Elévation de privilèges en local.
Systèmes affectés
Systèmes Unix suivants :
- OpenBSD jusqu'à 3.2 ;
- SuSE Linux jusqu'à 7.3 ;
- Debian Linux versions 2.2 et 3.0 ;
- Mandrake Linux jusqu'à 8.2.
Résumé
Une faille dans la commande lprm permet à un utilisateur local d'obtenir les droits avec lesquels s'éxécute la commande (root ou utilisateur privilégié daemon).
Description
Un débordement de mémoire dans le programme lprm (suppression d'un travail d'impression dans la file d'attente) permet d'injecter du code arbitraire qui sera alors exécuté avec des privilèges élevés, le binaire ayant les droits root ou daemon.
Contournement provisoire
Supprimer les droits ``suid'' de la commande lprm en l'absence de correctif (son usage sera alors restreint).
Solution
Appliquer le correctif de l'éditeur :
- OpenBSD :
http://www.openbsd.org/errata.html
- SuSE Linux :
http://www.suse.com/de/security/2003_014_lprold.html
- Debian Linux :
http://www.debian.org/security/2003/dsa-267
- Mandrake Linux :
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:059
Documentation
Référence CVE CAN-2003-0144 :
https://www.cve.org/CVERecord?id=CAN-2003-0144
