Debian セキュリティ勧告

isdnutils -- xmonisdn における不正な許可

報告日時:
1999-08-07
影響を受けるパッケージ:
isdnutils
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-1999-0706.
詳細:
Xmonisdn は、ISDN 接続の状態を示す X アプレットです。 そのアプレット上でマウスの左あるいは右ボタンをクリックすると、 二つのスクリプトを実行するように設定することができます。 Xmonisdn は root に setuid されてインストールされているために、 そのスクリプトはデフォルトルートの追加や削除が可能です。 しかし、そのスクリプトの所有者が root であることと、 他のグループや利用者から書き込めないことをチェックしている間に、 そのスクリプトは system() ライブラリ関数経由で実行されてしまいます。 この関数は、そのスクリプトを実行するシェルを起動させるのです。 つまり、このスクリプトは IFS や PATH の操作を通した攻撃に対して無防備なのです。

ただ、ISDN システムがネットワーク経路の操作をせずに ダイヤル発信を防ぐ方法を提供するようになったので、 root への setuid はもはや必要ありません。 このことは、/dev/isdnctrl0 と /dev/isdninfo にアクセスできるユーザなら誰でもできます。 Debian システムで、これらは dialout グループが読み書きできるようになっていますので、 xmonisdn が dialout グループに所属する誰かによって実行されれば、 必要になる isdnctrl コマンドも実行できます。

修正:

Debian GNU/Linux 2.1 (slink)

alpha:
http://security.debian.org/dists/stable/updates/binary-alpha/isdnutils_3.0-12slink13_alpha.deb
i386:
http://security.debian.org/dists/stable/updates/binary-i386/isdnutils_3.0-12slink13_i386.deb
sparc:
http://security.debian.org/dists/stable/updates/binary-sparc/isdnutils_3.0-12slink13_sparc.deb

一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。