1. Bulletin de Sécurité Gentoo
| Référence | GLSA 200602-11 / OpenSSH |
| Date de Parution | 20 Février 2006 |
| Impact | Normal |
| Exploitabilité | Distante |
2. Versions affectées
| Package | Vulnérables | Non-affectées | Architecture(s) |
| net-misc/openssh | < 4.2_p1-r1 | >= 4.2_p1-r1 | Toutes |
| net-misc/dropbear | < 0.47-r1 | >= 0.47-r1 | Toutes |
3. Synopsis
Une faille dans OpenSSH et Dropbear permet à un utilisateur local d'élever ses privilèges via scp.
4. Informations
OpenSSH est une suite d'applications libres composée d'un serveurs SSH et de plusieurs outils permettant de remplacer de façon sécurisée les programmes telnet, rlogin, rcp et ftp. Dropbear est un serveur SSH et un client SSH incluant une portion du code scp de OpenSSH.
5. Description
Lors de la copie de fichiers d'un système de fichier local à un système de fichier distant, scp construit une ligne de commande utilisant le programme 'cp', lequel est ensuite exécuté par le biais de la commande system(). Josh Bressers a découvert que certains caractères spéciaux ne sont pas correctement échappés par scp, et sont directement passés à l'interpréteur de commandes.
6. Impact de la faille
En se débrouillant pour que sa victime copie certains fichiers au nom spécifiquement forgé, un utilisateur local peut exécuter une portion de code arbitraire avec les privilèges de la personne utilisant scp.
7. Solution de contournement
Il n'existe aucune solution de contournement à l'heure actuelle.
8. Correction de la faille
Les utilisateurs de OpenSSH doivent installer sa dernière version.
# emerge --sync # emerge --ask --oneshot --verbose ">=net-misc/openssh-4.2_p1-r1"
Les utilisateurs de Dropbear doivent installer sa dernière version.
# emerge --sync # emerge --ask --oneshot --verbose ">=net-misc/dropbear-0.47-r1"
9. Références