Säkerhetsinformation / 2000 / Säkerhetsinformation -- cron

Säkerhetsbulletin från Debian

cron -- lokal utökning av privilegier

Rapporterat den:

2000-11-18

Berörda paket:

cron

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2000-1096.

Ytterligare information:

Versionen av Vixie Cron som medföljer Debian GNU/Linux 2.2 är sårbar för en lokal attack vilken upptäcktes av Michal Zalweski. Flera problem, bland andra osäkra behörigheter på temporära filer och kapplöpningsproblem vid borttagning av dem, gjorde det möjligt att attackera med överbelastningsattack (förhindra redigering av crontab) eller utökning av privilegier (då en annan användare redigerade sin crontab).

Som en temporär lösning förhindrar "chmod go-rx /var/spool/cron/crontabs" det enda kända sättet att utnyttja problemet; men det löser inte problemet. Vi rekommenderar uppgradering till version 3.0pl1-57.1 för Debian 2.2 eller 3.0pl1-61 för Debian unstable.

Dessutom är det i de nya cronpaketen ej längre möjligt att ange speciella filer (enheter, namngivna rör, osv.) vid namn till crontab. Observera att detta egentligen inte är en säkerhetsrättelse, utan en rimlighetskontroll.

Observera: Debian 2.1 är sårbart för denna attack. Vi rekommenderar uppgradering till Debian 2.2 (potato).

Rättat i:

Debian GNU/Linux 2.2 (potato)

Källkod:

http://security.debian.org/dists/potato/updates/main/source/cron_3.0pl1-57.1.diff.gz

http://security.debian.org/dists/potato/updates/main/source/cron_3.0pl1-57.1.dsc

http://security.debian.org/dists/potato/updates/main/source/cron_3.0pl1.orig.tar.gz

alpha:

http://security.debian.org/dists/potato/updates/main/binary-alpha/cron_3.0pl1-57.1_alpha.deb

arm:

http://security.debian.org/dists/potato/updates/main/binary-arm/cron_3.0pl1-57.1_arm.deb

i386:

http://security.debian.org/dists/potato/updates/main/binary-i386/cron_3.0pl1-57.1_i386.deb

m68k:

http://security.debian.org/dists/potato/updates/main/binary-m68k/cron_3.0pl1-57.1_m68k.deb

powerpc:

http://security.debian.org/dists/potato/updates/main/binary-powerpc/cron_3.0pl1-57.1_powerpc.deb

sparc:

http://security.debian.org/dists/potato/updates/main/binary-sparc/cron_3.0pl1-57.1_sparc.deb