Risques

  • Atteintes à l'intégrité et à la confidentialité des données
  • Usurpation locale des privilèges administrateur

Systèmes affectés

Tout système Unix avec la commande mformat des mtools installée avec les droits ``set user id'' (setuid) root.

Résumé

Un utilisateur local mal intentionné peut détourner la commande mformat pour lire ou écrire des fichiers arbitraires sur le système.

Description

Les mtools permettent d'accéder à des disques MS-DOS sans nécessité de monter les disques en question dans le système de fichiers. Afin de permettre à un utilisateur non privilégié d'utiliser ces commandes, ces outils peuvent être installés avec délégation des privilèges administrateur (setuid root).

mformat conservant ses privilèges, il est possible de détourner son fonctionnement pour accéder au système de fichiers avec les droits root.

Contournement provisoire

Supprimer les privilèges ``setuid'' root de la commande mformat.

Solution

Mettre à jour en suivant les recommendations de l'éditeur :

  • Linux Mandrake :

    http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:016
    

Documentation