Risques
- Exécution de code arbitraire avec les droits de l'utilisateur courant
- Élévation de privilèges
Systèmes affectés
Tout système Unix utilisant les paquetages GNU suivants :
- gdb,
- binutils (contenant les programmes strings, nm, objdump,...),
- elfutils,
- HT Editor.
Description
ELF est une spécification de format binaire utilisé pour les exécutables et les bibliothèques partagées. C'est maintenant le format utilisé dans Solaris, Linux et les BSDs (OpenBSD, FreeBSD et NetBSD).
Une mauvaise gestion de la mémoire, dans divers utilitaires analysant ce format, permet à un utilisateur mal intentionné de faire exécuter par sa victime du code arbitraire à l'aide d'un fichier ELF volontairement mal formé.
Par ailleurs, un mauvais choix de conception dans gdb permet l'exécution de tout fichier .gdbinit présent dans le répertoire courant et donc de lancer des commandes arbitraires avec les privilèges de l'utilisateur.
gdb est un débogueur, binutils contient entre autres strings qui permet d'extraire les chaînes de caractères d'un fichier, elfutils regroupe des utilitaires spécifiquement dédiés au format elf et HT Editor est un éditeur de fichiers exécutables.
Solution
Se référer aux bulletins de sécurité des éditeurs pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mandriva MDKSA-2005:095 du 30 mai 2005 pour gdb : http://www.mandriva.com/security/advisories?name=MDKSA-2005-095
- Bulletin de sécurité Mandriva MDKSA-2005:215 du 24 novembre 2005 : http://wwwnew.mandriva.com/security/advisories?name=MDKSA-2005-215
- Bulletin de sécurité RedHat RHSA-2005:709 du 05 octobre 2005 pour gdb : http://rhn.redhat.com/errata/RHSA-2005-709.html
- Bulletin de sécurité SGI 20060703-01-P du 31 juillet 2006 : ftp://patches.sgi.com/support/free/security/advisories/20060703-01-U.asc
- Bulletins de sécurité Gentoo : GLSA-200505-08 du 10 mai 2005 pour HT Editor : GLSA-200505-15 du 20 mai 2005 pour gdb : GLSA-200506-01 du 1er juin 2005 pour binutils et elfutils: http://www.gentoo.org/security/en/glsa/glsa-200505-15.xml
- Bulletins de sécurité Gentoo : GLSA-200505-08 du 10 mai 2005 pour HT Editor : GLSA-200505-15 du 20 mai 2005 pour gdb : GLSA-200506-01 du 1er juin 2005 pour binutils et elfutils: http://www.gentoo.org/security/en/glsa/glsa-200505-08.xml
- Bulletins de sécurité Gentoo : GLSA-200505-08 du 10 mai 2005 pour HT Editor : GLSA-200505-15 du 20 mai 2005 pour gdb : GLSA-200506-01 du 1er juin 2005 pour binutils et elfutils: http://www.gentoo.org/security/en/glsa/glsa-200506-01.xml
- GLSA-200505-08 du 10 mai 2005 pour HT Editor : http://www.gentoo.org/security/en/glsa/glsa-200505-08.xml
- GLSA-200505-15 du 20 mai 2005 pour gdb : http://www.gentoo.org/security/en/glsa/glsa-200505-15.xml
- GLSA-200506-01 du 1er juin 2005 pour binutils et elfutils: http://www.gentoo.org/security/en/glsa/glsa-200506-01.xml
- Mise à jour NetBSD de gdb : ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/devel/gdb/README.html
- Site de HT Editor (version source 0.9.0 au moins) : http://hte.sourceforge.net/
- Site de gdb : ou http://www.gnu.org/software/gdb/
- Site de gdb : ou http://sources.redhat.com/gdb/
- Site du paquetage binutils : http://sources.redhat.com/binutils/
- Site du paquetage elfutils : http://people.redhat.com/drepper/
