Agence nationale
de la sécurité des
systèmes d'information
No CERTA-2000-AVI-076
| S . G . D . S . N Agence nationale de la sécurité des systèmes d'information |
|
Paris, le 23 novembre 2000 No CERTA-2000-AVI-076 |
Affaire suivie par :
CERTA
Objet : Vulnérabilité de Vixie
Cron
| Conditions d'utilisation de ce document : | http://www.certa.ssi.gouv.fr/certa/apropos.html |
| Dernière version de ce document : | http://www.certa.ssi.gouv.fr/site/CERTA-2000-AVI-076 |
Une gestion de version détaillée se trouve à la fin de ce document.
Accès root en local. Une exploitation de la vulnérabilité a été publiée.
Linux Debian.
Probablement d'autres distribution sont touchée, renseignez vous auprès du distributeur.
Une vulnérabilité est présente dans Vixie Crond sous debian. D'autres distributions de Linux peuvent être touchées. Elle permet d'obtenir des privilèges root en local.
Cron est un outil permettant de planifier l'exécution de tâches à heures précises ou périodiquement. Une vulnérabilité dans la gestion des fichiers temporaires par crontab lors de la programmation des tâches (crontab -e permet à un utilisateur local mal intentionné de faire exécuter par crond le code qu'il désire avec les permissions du propriétaire de la tâche programmée. Si le propriétaire de la tâche qui est exécutée est root, le code sera exécuté avec les privilèges de ce dernier. Des exploitations de cette vulnérabilités permettent entre autre d'obtenir un shell root.
Affiner les permissions d'accès du répertoire crontabs :
chmod go-rx /var/spool/cron/crontabs
en tant que root.
Appliquer le correctif proposé sur le site Debian :
http://security.debian.org/dists/potato/updatesmain
Le correctif à télécharger s'appelle cron_3.0p11-57.1_[arch].deb où [arch] peut être : i386 (pour architechture intel), arm, alpha, powerpc, mk68k ou sparc.
Avis de sécurité de Debian :
http://www.debian.org/security/2000/20001118a