Bulletin d'alerte Debian

DSA-2770-1 torque -- Contournement d'authentification

Date du rapport :
9 octobre 2013
Paquets concernés :
torque
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 722306.
Dans le dictionnaire CVE du Mitre : CVE-2013-4319.
Plus de précisions :

John Fitzpatrick de MWR InfoSecurity a découvert une vulnérabilité de contournement d'authentification dans torque, un système de file d'attente de traitement par lots dérivé de PBS.

Le modèle d'authentification de torque repose sur l'utilisation de ports privilégiés. Si une requête n'est pas faite depuis un port privilégié, alors elle est considérée non fiable et non authentifiée. Il a été découvert que pbs_mom ne réalise pas de vérification pour assurer que les connexions soient établies depuis un port privilégié.

Un utilisateur pouvant lancer des tâches ou se connecter à un nœud exécutant pbs_server ou pbs_mom peut exploiter cette vulnérabilité en exécutant du code distance en tant que superutilisateur sur la grappe en soumettant une commande directement à un démon pbs_mom afin d'ajouter une tâche à la file et l'exécuter.

Pour la distribution oldstable (Squeeze), ce problème a été corrigé dans la version 2.4.8+dfsg-9squeeze2.

Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 2.4.16+dfsg-1+deb7u1.

Pour la distribution unstable (Sid), ce problème sera corrigé prochainement.

Nous vous recommandons de mettre à jour vos paquets torque.