La versión 0.4b15 de «dump» y «restore» permite la ejecución de código
arbitrario como SETUID, típicamente como «root».
«dump» y «restore» son programas para la realización y recuperación de
copias de seguridad de discos duros, y están incluídos en la
distribución Linux de Red Hat. Las versiones previas a 0.4b16 permiten
la ejecución de código arbitrario SETUID, al invocar los programas
cuyos paths aparecen en las variables de entorno «RSH» y «TAPE».

La recomendación es actualizar a la versión 0.4b19 o superior.

En caso de no poder actualizar, y suponiendo que la máquina sea
accesible por usuarios maliciosos (se trata de un ataque local), es
posible eliminar el flag SETUID de «/sbin/dump» y «/sbin/restore».

Jesús Cea Avión
jcea@hispasec.com

Más información:

Dump/restore utilities
http://dump.sourceforge.net/

Multiple Linux Vendor dump Insecure Environment Variables Vulnerability
http://www.securityfocus.com/bid/1871

Red Hat 7.0 dump is being released for Red Hat 6.x and Red Hat 5.x
http://www.redhat.com/support/errata/RHSA-2000-100.html

Compártelo: