Bulletin d'alerte Debian

isdnutils -- Permissions incorrectes pour xmonisdn

Date du rapport :
7 août 1999
Paquets concernés :
isdnutils
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-1999-0706.
Plus de précisions :
Xmonisdn est une application légère X pour afficher l'état de lien ISDN. Vous pouvez la configurer pour la faire exécuter un script différent selon que vous utilisiez le clic gauche ou droit. Xmonisdn était installé avec les autorisations de root pour que les scripts en question puissent ajouter ou enlever la route par défaut. Bien que les scripts appartiennent à root et qu'ils ne soient pas accessibles à d'autres, leur exécution est réalisée par l'appel à system(), qui lance un shell pour les faire fonctionner. Ceci implique une possible faille par attaque IFS ou via une manipulation de la variable PATH.

Dorénavant, l'appartenance à root n'est plus nécessaire vu que le système ISDN offre d'autres manières de désactiver la connexion au réseau autrement qu'en changeant les routes du réseau. Ceci est réalisable à toute personne qui peut accéder à /dev/isdnctrl0 et à /dev/isdninfo. Sur les systèmes Debian, ils sont accessibles en lecture et en écriture pour le groupe dialout. Donc si xmonisdn est utilisé par quelqu'un appartenant à ce groupe, il peut utiliser les commandes isdnctrl nécessaires.

Corrigé dans :

Debian GNU/Linux 2.1 (slink)

alpha:
http://security.debian.org/dists/stable/updates/binary-alpha/isdnutils_3.0-12slink13_alpha.deb
i386:
http://security.debian.org/dists/stable/updates/binary-i386/isdnutils_3.0-12slink13_i386.deb
sparc:
http://security.debian.org/dists/stable/updates/binary-sparc/isdnutils_3.0-12slink13_sparc.deb

Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.