La versión 0.4b15 de «dump» y «restore» permite la ejecución de código
arbitrario como SETUID, típicamente como «root».
«dump» y «restore» son programas para la realización y recuperación de
copias de seguridad de discos duros, y están incluídos en la
distribución Linux de Red Hat. Las versiones previas a 0.4b16 permiten
la ejecución de código arbitrario SETUID, al invocar los programas
cuyos paths aparecen en las variables de entorno «RSH» y «TAPE».
La recomendación es actualizar a la versión 0.4b19 o superior.
En caso de no poder actualizar, y suponiendo que la máquina sea
accesible por usuarios maliciosos (se trata de un ataque local), es
posible eliminar el flag SETUID de «/sbin/dump» y «/sbin/restore».
jcea@hispasec.com
Más información:
Dump/restore utilities
http://dump.sourceforge.net/
Multiple Linux Vendor dump Insecure Environment Variables Vulnerability
http://www.securityfocus.com/bid/1871
Red Hat 7.0 dump is being released for Red Hat 6.x and Red Hat 5.x
http://www.redhat.com/support/errata/RHSA-2000-100.html
Deja una respuesta