Информация по безопасности / 2000 / Информация о безопасности -- cron

Рекомендация Debian по безопасности

cron -- локальное повышение привилегий

Дата сообщения:

18.11.2000

Затронутые пакеты:

cron

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2000-1096.

Более подробная информация:

Версия Vixie Cron, поставляемая в составе Debian GNU/Linux 2.2, уязвима к локальным атакам, обнаруженным Михалом Залевски. Несколько проблем, включая небезопасный права доступа к временным файлам и состояния гонки при удалении этих файлов, позволяют вызывать отказ в обслуживании (невозможность редактирования таблиц cron) и повышать привилегии (когда пользователь редактирует чужие таблицы cron).

В качестве временного исправления можно использовать "chmod go-rx /var/spool/cron/crontabs", которая предотвращает единственную доступную уязвимость; тем не менее, это не решает проблемы. Рекомендуется выполнить обновление до версии 3.0pl1-57.1 для Debian 2.2 или до версии 3.0pl1-61 для нестабильного выпуска Debian.

Кроме того, при использовании новых пакетов cron больше нельзя указывать специальные файлы (устройства, именованные каналы и проч.) по имени в таблице cron. Заметьте, что это скорее не исправление безопасности, а лишь проверка работоспособности и исправности.

Заметьте: Debian GNU/Linux 2.1 уязвим к указанной атаке. Рекомендуется выполнить обновление до Debian GNU/Linux 2.2 (potato).

Исправлено в:

Debian GNU/Linux 2.2 (potato)

Исходный код:

http://security.debian.org/dists/potato/updates/main/source/cron_3.0pl1-57.1.diff.gz

http://security.debian.org/dists/potato/updates/main/source/cron_3.0pl1-57.1.dsc

http://security.debian.org/dists/potato/updates/main/source/cron_3.0pl1.orig.tar.gz

alpha:

http://security.debian.org/dists/potato/updates/main/binary-alpha/cron_3.0pl1-57.1_alpha.deb

arm:

http://security.debian.org/dists/potato/updates/main/binary-arm/cron_3.0pl1-57.1_arm.deb

i386:

http://security.debian.org/dists/potato/updates/main/binary-i386/cron_3.0pl1-57.1_i386.deb

m68k:

http://security.debian.org/dists/potato/updates/main/binary-m68k/cron_3.0pl1-57.1_m68k.deb

powerpc:

http://security.debian.org/dists/potato/updates/main/binary-powerpc/cron_3.0pl1-57.1_powerpc.deb

sparc:

http://security.debian.org/dists/potato/updates/main/binary-sparc/cron_3.0pl1-57.1_sparc.deb