S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 01 mars 2004
N° CERTA-2004-AVI-058
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité des mtools sous Unix

Gestion du document

Référence CERTA-2004-AVI-058
Titre Vulnérabilité des mtools sous Unix
Date de la première version01 mars 2004
Date de la dernière version01 mars 2004
Source(s) Avis de sécurité Mandrake Linux
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteintes à l'intégrité et à la confidentialité des données
  • Usurpation locale des privilèges administrateur

Systèmes affectés

Tout système Unix avec la commande mformat des mtools installée avec les droits ``set user id'' (setuid) root.

Résumé

Un utilisateur local mal intentionné peut détourner la commande mformat pour lire ou écrire des fichiers arbitraires sur le système.

Description

Les mtools permettent d'accéder à des disques MS-DOS sans nécessité de monter les disques en question dans le système de fichiers. Afin de permettre à un utilisateur non privilégié d'utiliser ces commandes, ces outils peuvent être installés avec délégation des privilèges administrateur (setuid root).

mformat conservant ses privilèges, il est possible de détourner son fonctionnement pour accéder au système de fichiers avec les droits root.

Contournement provisoire

Supprimer les privilèges ``setuid'' root de la commande mformat.

Solution

Mettre à jour en suivant les recommendations de l'éditeur :

  • Linux Mandrake :

    http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:016

Documentation

Gestion détaillée du document

    le 01 mars 2004
    version initiale.