Risque
- Élévation de privilèges
Systèmes affectés
- F-Secure Anti-Virus Internet Gatekeeper pour Linux versions antérieures à 2.15.484 ;
- F-Secure Anti-Virus Linux Gateway versions antérieures à 2.16.
Description
L'installation des produits F-Secure Anti-Virus Internet Gatekeeper pour Linux et F-Secure Anti-Virus Linux Gateway entraîne la création de scripts CGI ayant des droits en exécution pour tous avec le paramètre SUID activé. Un utilisateur local peut obtenir les droits de l'administrateur en utilisant ces scripts.
Contournement provisoire
Modifier les paramètres des scripts à l'aide des commandes ci-dessous.
-
Pour F-Secure Anti-Virus Internet Gatekeeper pour Linux :
chmod -s /opt/f-secure/fsigk/cgi/*suid.cgi
-
Pour F-Secure Anti-Virus Linux Gateway :
chmod -s /home/virusgw/cgi/*suid.cgi
Solution
Appliquer le correctif tel qu'indiqué dans le bulletin de sécurité F-Secure (voir Documentation).
Documentation
- Bulletin de sécurité FSC-2005-3 de F-Secure du 07 novembre 2005 : http://www.f-secure.com/security/fsc-2005-3.shtml