Bulletin d'alerte Debian

glibc -- Exploitation de root en local

Date du rapport:

2 septembre 2000

Paquets concernés:

libc6, libc6.1

Vulnérabilité:

Oui

Références dans la base de données de sécurité:

Dans le dictionnaire CVE du Mitre : CVE-2000-0824, CVE-2000-0844.

Pour plus d'information:

Deux problèmes ont récemment été trouvés dans la suite glibc. Ceux-ci permettent de forcer les applications setuid à exécuter un code arbitraire.

Le premier problème est lié au traitement des variables d'environnement par ld.so. Afin de fournir un environnement garanti pour les applications setuid, il enlève certaines variables d'environnement susceptibles d'interagir sur l'exécution des applications, telles que LD_PRELOAD et LD_LIBRARY_PATH. Malheureusement, un bogue peut empêcher ld.so de supprimer ces variables sous certaines conditions. Cela affecte les applications setuid si elles exécutent un autre binaire sans se défausser des privilèges ou effacer les variables d'environnement elles-mêmes.

Le second problème réside dans le comportement interne de glibc. Glibc vérifie les caractères comme « / » dans les variables d'environnement LANG et LC_*, afin de vérifier que personne n'essaie de manipuler un programme dans le but de lire des fichiers arbitraires. Malheureusement, il y a des erreurs logiques dans ces vérifications qui peuvent être utilisées pour forcer une application setuid à utiliser des fichiers arbitraires pour la configuration des locales, qui peuvent être utilisées pour exécuter du code arbitraire.

Ces problèmes ont été résolus dans la version 2.0.7.19981211-6.3 de la Debian GNU/Linux 2.1 (Slink) et dans la version 2.1.3-13 de la Debian GNU/Linux 2.2 (Potato). Nous vous recommandons la mise à jour immédiate de votre paquet glibc.

Corrigé dans:

Debian GNU/Linux 2.1 (slink)

Source :: http://security.debian.org/dists/slink/updates/source/glibc_2.0.7.19981211-6.3.diff.gz; http://security.debian.org/dists/slink/updates/source/glibc_2.0.7.19981211-6.3.dsc; http://security.debian.org/dists/slink/updates/source/glibc_2.0.7.19981211.orig.tar.gz
i386:: http://security.debian.org/dists/slink/updates/binary-i386/libc6-dbg_2.0.7.19981211-6.3_i386.deb; http://security.debian.org/dists/slink/updates/binary-i386/libc6-dev_2.0.7.19981211-6.3_i386.deb; http://security.debian.org/dists/slink/updates/binary-i386/libc6-pic_2.0.7.19981211-6.3_i386.deb; http://security.debian.org/dists/slink/updates/binary-i386/libc6_2.0.7.19981211-6.3_i386.deb; http://security.debian.org/dists/slink/updates/binary-i386/locales_2.0.7.19981211-6.3_i386.deb; http://security.debian.org/dists/slink/updates/binary-i386/timezones_2.0.7.19981211-6.3_i386.deb

Debian GNU/Linux 2.2 (potato)

Source :: http://security.debian.org/dists/potato/updates/main/source/glibc_2.1.3-13.diff.gz; http://security.debian.org/dists/potato/updates/main/source/glibc_2.1.3-13.dsc; http://security.debian.org/dists/potato/updates/main/source/glibc_2.1.3.orig.tar.gz
Composant indépendant de l'architecture :: http://security.debian.org/dists/potato/updates/main/binary-all/glibc-doc_2.1.3-13_all.deb; http://security.debian.org/dists/potato/updates/main/binary-all/i18ndata_2.1.3-13_all.deb
alpha:: http://security.debian.org/dists/potato/updates/main/binary-alpha/libc6.1-dbg_2.1.3-13_alpha.deb; http://security.debian.org/dists/potato/updates/main/binary-alpha/libc6.1-dev_2.1.3-13_alpha.deb; http://security.debian.org/dists/potato/updates/main/binary-alpha/libc6.1-pic_2.1.3-13_alpha.deb; http://security.debian.org/dists/potato/updates/main/binary-alpha/libc6.1-prof_2.1.3-13_alpha.deb; http://security.debian.org/dists/potato/updates/main/binary-alpha/libc6.1_2.1.3-13_alpha.deb; http://security.debian.org/dists/potato/updates/main/binary-alpha/libnss1-compat_2.1.3-13_alpha.deb; http://security.debian.org/dists/potato/updates/main/binary-alpha/locales_2.1.3-13_alpha.deb; http://security.debian.org/dists/potato/updates/main/binary-alpha/nscd_2.1.3-13_alpha.deb
arm:: http://security.debian.org/dists/potato/updates/main/binary-arm/libc6-dbg_2.1.3-13_arm.deb; http://security.debian.org/dists/potato/updates/main/binary-arm/libc6-dev_2.1.3-13_arm.deb; http://security.debian.org/dists/potato/updates/main/binary-arm/libc6-pic_2.1.3-13_arm.deb; http://security.debian.org/dists/potato/updates/main/binary-arm/libc6-prof_2.1.3-13_arm.deb; http://security.debian.org/dists/potato/updates/main/binary-arm/libc6_2.1.3-13_arm.deb; http://security.debian.org/dists/potato/updates/main/binary-arm/locales_2.1.3-13_arm.deb; http://security.debian.org/dists/potato/updates/main/binary-arm/nscd_2.1.3-13_arm.deb
i386:: http://security.debian.org/dists/potato/updates/main/binary-i386/libc6-dbg_2.1.3-13_i386.deb; http://security.debian.org/dists/potato/updates/main/binary-i386/libc6-dev_2.1.3-13_i386.deb; http://security.debian.org/dists/potato/updates/main/binary-i386/libc6-pic_2.1.3-13_i386.deb; http://security.debian.org/dists/potato/updates/main/binary-i386/libc6-prof_2.1.3-13_i386.deb; http://security.debian.org/dists/potato/updates/main/binary-i386/libc6_2.1.3-13_i386.deb; http://security.debian.org/dists/potato/updates/main/binary-i386/libnss1-compat_2.1.3-13_i386.deb; http://security.debian.org/dists/potato/updates/main/binary-i386/locales_2.1.3-13_i386.deb; http://security.debian.org/dists/potato/updates/main/binary-i386/nscd_2.1.3-13_i386.deb
powerpc:: http://security.debian.org/dists/potato/updates/main/binary-powerpc/libc6-dbg_2.1.3-13_powerpc.deb; http://security.debian.org/dists/potato/updates/main/binary-powerpc/libc6-dev_2.1.3-13_powerpc.deb; http://security.debian.org/dists/potato/updates/main/binary-powerpc/libc6-pic_2.1.3-13_powerpc.deb; http://security.debian.org/dists/potato/updates/main/binary-powerpc/libc6-prof_2.1.3-13_powerpc.deb; http://security.debian.org/dists/potato/updates/main/binary-powerpc/libc6_2.1.3-13_powerpc.deb; http://security.debian.org/dists/potato/updates/main/binary-powerpc/locales_2.1.3-13_powerpc.deb; http://security.debian.org/dists/potato/updates/main/binary-powerpc/nscd_2.1.3-13_powerpc.deb
sparc:: http://security.debian.org/dists/potato/updates/main/binary-sparc/libc6-dbg_2.1.3-13_sparc.deb; http://security.debian.org/dists/potato/updates/main/binary-sparc/libc6-dev_2.1.3-13_sparc.deb; http://security.debian.org/dists/potato/updates/main/binary-sparc/libc6-pic_2.1.3-13_sparc.deb; http://security.debian.org/dists/potato/updates/main/binary-sparc/libc6-prof_2.1.3-13_sparc.deb; http://security.debian.org/dists/potato/updates/main/binary-sparc/libc6_2.1.3-13_sparc.deb; http://security.debian.org/dists/potato/updates/main/binary-sparc/locales_2.1.3-13_sparc.deb; http://security.debian.org/dists/potato/updates/main/binary-sparc/nscd_2.1.3-13_sparc.deb