Säkerhetsbulletin från Debian

isdnutils -- Felaktiga rättigheter för xmonisdn

Rapporterat den:
1999-08-07
Berörda paket:
isdnutils
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-1999-0706.
Ytterligare information:
Xmonisdn är ett X-miniprogram som visar status för ISDN-uppkopplingar. Du kan konfigurera det att köra varsitt skript när den vänstra respektive den högra musknappen klickas i dess fönster. Xmonisdn installerades setuid root, så att skripten kunde göra saker såsom att lägga till eller ta bort nätverksinställningar. Trots att skripten kontrollerades att root var ägare, och att inte gruppen eller övriga hade skrivbehörigheter, så kördes dem via biblioteksfunktionen system(), vilket startar ett nytt skal för att köra dem. Detta betyder att skripten var åtkomliga för attacker via IFS- eller PATH-manipulering.

Rootbehörighet är nu inte nödvändigt längre, eftersom ISDN nu tillåter andra sätt att förhindra utringningar än att manipulera nätverksinställningarna. Detta kan göras genom att vem som helst kan komma åt /dev/isdnctrl0 och /dev/isdninfo. På Debiansystem är dessa som standard läs- och skrivbara för gruppen dialout, så om xmonisdn körs som någon i gruppen dialout kan de exekvera de nödvändiga isdnctrl-kommandona.

Rättat i:

Debian GNU/Linux 2.1 (slink)

alpha:
http://security.debian.org/dists/stable/updates/binary-alpha/isdnutils_3.0-12slink13_alpha.deb
i386:
http://security.debian.org/dists/stable/updates/binary-i386/isdnutils_3.0-12slink13_i386.deb
sparc:
http://security.debian.org/dists/stable/updates/binary-sparc/isdnutils_3.0-12slink13_sparc.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.