La versión 0.4b15 de «dump» y «restore» permite la ejecución de código arbitrario como SETUID, típicamente como «root».
«dump» y «restore» son programas para la realización y recuperación de copias de seguridad de discos duros, y están incluídos en la distribución Linux de Red Hat. Las versiones previas a 0.4b16 permiten la ejecución de código arbitrario SETUID, al invocar los programas cuyos paths aparecen en las variables de entorno «RSH» y «TAPE».
La recomendación es actualizar a la versión 0.4b19 o superior.
En caso de no poder actualizar, y suponiendo que la máquina sea accesible por usuarios maliciosos (se trata de un ataque local), es posible eliminar el flag SETUID de «/sbin/dump» y «/sbin/restore».
Opina sobre esta noticia:
http://www.hispasec.com/unaaldiacom.asp?id=753
Más información:
Dump/restore utilities
http://dump.sourceforge.net/
Multiple Linux Vendor dump Insecure Environment Variables Vulnerability
http://www.securityfocus.com/bid/1871
Red Hat 7.0 dump is being released for Red Hat 6.x and Red Hat 5.x
http://www.redhat.com/support/errata/RHSA-2000-100.html
Jesos Cea Avi¢n
jcea@hispasec.com
http://www.hispasec.com
