Risque
Accès root en local. Une exploitation de la vulnérabilité a été publiée.
Systèmes affectés
Linux Debian.
Probablement d'autres distribution sont touchée, renseignez vous auprès du distributeur.
Résumé
Une vulnérabilité est présente dans Vixie Crond sous debian. D'autres distributions de Linux peuvent être touchées. Elle permet d'obtenir des privilèges root en local.
Description
Cron est un outil permettant de planifier l'exécution de tâches à heures précises ou périodiquement. Une vulnérabilité dans la gestion des fichiers temporaires par crontab lors de la programmation des tâches (crontab -e permet à un utilisateur local mal intentionné de faire exécuter par crond le code qu'il désire avec les permissions du propriétaire de la tâche programmée. Si le propriétaire de la tâche qui est exécutée est root, le code sera exécuté avec les privilèges de ce dernier. Des exploitations de cette vulnérabilités permettent entre autre d'obtenir un shell root.
Contournement provisoire
Affiner les permissions d'accès du répertoire crontabs :
chmod go-rx /var/spool/cron/crontabs
en tant que root.
Solution
Appliquer le correctif proposé sur le site Debian :
http://security.debian.org/dists/potato/updatesmain
Le correctif à télécharger s'appelle cron_3.0p11-57.1_[arch].deb où [arch] peut être : i386 (pour architechture intel), arm, alpha, powerpc, mk68k ou sparc.
Documentation
Avis de sécurité de Debian :
http://www.debian.org/security/2000/20001118a