Risques

  • Contournement de la politique de sécurité
  • Élévation de privilèges

Systèmes affectés

La version 1.5 et 1.4.3 ainsi que celles antérieures.

Description

Kerberos est un protocole d'authentification crée par le MIT. Il fonctionne sur le principe de tickets donnant différents droits d'accès (période de validité, services accordés, etc). L'implémentation la plus fréquente est la version 5 du MIT, nommée krb5.

Plusieurs vulnérabilités ont été identifiées dans ce dernier. Sous certaines conditions, différentes applications fournies avec krb5 (krshd, v4rcp, ftpd, ksu) ne contrôleraient pas de manière suffisamment rigoureuse les appels aux fonctions système setuid() et seteuid(). Ces dernières fixent les propriétés UIDs/GIDs (pour User/Group IDs) d'un processus. Un utilisateur malveillant local au système pourrait exploiter ces vulnérabilités pour élever ses privilèges à ceux d'administrateur (root) et exécuter des commandes arbitraires sur le système.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation