Información sobre seguridad / 2000 / Información sobre seguridad -- cron

Aviso de seguridad de Debian

cron -- escalada de privilegios local

Fecha del informe:

18 de nov de 2000

Paquetes afectados:

cron

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2000-1096.

Información adicional:

La versión de Vixie Cron incluida en Debian GNU/Linux 2.2 es vulnerable a un ataque local, decubierto por Michal Zalewski. Algunos problemas, incluyendo permisos inseguros en archivos temporales y condiciones de fuga en su borrado, permitían a los atacantes una denegación de servicio (previniendo la edición de crontabs) para una escalada de privilegios (cuando otro usuario editaba su crontab).

Como apaño temporal, "chmod go-rx /var/spool/cron/crontabs" previene la única explotación disponible; sin embargo, no corrige el problema. Le recomendamos que actualice a la versión 3.0pl1-51.1 para Debian 2.2, o 3.0pl1-61, para Debian inestable.

También, en los nuevos paquetes cron, ya no es posible más especificar archivos especiales (dispositivos, tuberías nombradas, etc.) por nombro al crontabl. Fíjese en que esto no es tanto una reparación de seguridad como una comprobación de salud.

Nota: Debian GNU/Linux 2.1 es vulnerable a este ataque. Le recomendamos que actualice a Debian GNU/Linux 2.2 (potato).

Arreglado en:

Debian GNU/Linux 2.2 (potato)

Fuentes:

http://security.debian.org/dists/potato/updates/main/source/cron_3.0pl1-57.1.diff.gz

http://security.debian.org/dists/potato/updates/main/source/cron_3.0pl1-57.1.dsc

http://security.debian.org/dists/potato/updates/main/source/cron_3.0pl1.orig.tar.gz

alpha:

http://security.debian.org/dists/potato/updates/main/binary-alpha/cron_3.0pl1-57.1_alpha.deb

arm:

http://security.debian.org/dists/potato/updates/main/binary-arm/cron_3.0pl1-57.1_arm.deb

i386:

http://security.debian.org/dists/potato/updates/main/binary-i386/cron_3.0pl1-57.1_i386.deb

m68k:

http://security.debian.org/dists/potato/updates/main/binary-m68k/cron_3.0pl1-57.1_m68k.deb

powerpc:

http://security.debian.org/dists/potato/updates/main/binary-powerpc/cron_3.0pl1-57.1_powerpc.deb

sparc:

http://security.debian.org/dists/potato/updates/main/binary-sparc/cron_3.0pl1-57.1_sparc.deb