Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Fcron |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de la visibilidad |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | GNU/Linux |
| Software afectado |
Fcron 2.0.1 Fcron 2.9.4 |
Descripción |
|
|
Se han encontrado varias vulnerabilidades en Fcron que se describen a continuación: Problema 1. Divulgación del contenido de archivos. La explotación de una vulnerabilidad de fallo de diseño en el componente fcronsighup de Fcron podría permitir a un usuario ver los contenidos de los archivos con permisos de root. La vulnerabilidad existe en el programa setuid root fcronsighup. Cuando un archivo que tiene privilegios de root se pasa como un argumento en dicho programa, este intenta parsear como si fuera un archivo de configuración.Cualquier línea del archivo que no pertenezca a una configuración se muestra como mensaje de error. Problema 2. Vulnerabilidad en configuración de reglas La explotación local de un error de diseño en el componente fcronsighup de Fcron podría permitir a un usuario saltarse las restricciones de acceso. La vulnerabilidad existe en el chequeo llevado a cabo por fcronsighup en el archivo que se pasa como configuración.Se comprueba que tenga permisos de root y que no tenga permisos de escritura por parte de otros usuarios. Si se establece que el fichero de configuración es un archivo de /proc con privilegios de root es posible establecer la configuracion que cualquier usuario desee establecer. Problema 3.Vulnerabilidad de borrado y creación de archivos vacios. La explotación de una vulnerabilidad de error de diseño en fcronsighup podría permitir a un usuario borrar ficheros arbitrarios o crear ficheros vacíos. Problema 4.Divulgación de información La explotación local de una vulnerabilidad de error de diseño podría permitir a un atacante ver el contenido de los archivos cron.allow y cron.deny. El problema existe porque Fcron permite ver al editor los descriptores de ficheros de los archivos abiertos /etc/fcron.allow y /etc/fcron.deny. |
|
Solución |
|
|
Actualización de Software 2.0.2 : estable http://fcron.free.fr/archives/fcron-2.0.2.src.tar.gz ftp://ftp.seul.org/pub/fcron/fcron-2.0.2.src.tar.gz 2.9.5.1 : desarrollo http://fcron.free.fr/archives/fcron-2.9.5.1.src.tar.gz ftp://ftp.seul.org/pub/fcron/fcron-2.9.5.1.src.tar.gz |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CAN-2004-1030 CAN-2004-1031 CAN-2004-1032 CAN-2004-1033 |
| BID | 11684 |
Recursos adicionales |
|
|
Fcron http://fcron.free.fr/ iDEFENSE Security Advisory 11.15.04 http://www.idefense.com/application/poi/display?id=157&type=vulnerabilities |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2004-11-16 |