Risques

  • Déni de service ;
  • élévation de privilèges.

Systèmes affectés

Tout système Linux utilisant PAM avec une base d'authentification sous LDAP.

Résumé

PAM (« Pluggable Authentication Module ») est un système modulaire de gestion de la politique d'authentification, utilisé, entre autres, sur tous les systèmes d'exploitation Linux récents.

Un bogue dans pam_ldap (versions antérieures à 144) permet à un utilisateur mal intentionné d'exécuter du code malicieux.

Description

Parmi les divers modules, pam_ldap permet de gérer l'interface avec un annuaire LDAP. Cette configuration est généralement utilisée lorsque l'on souhaite centraliser les données d'authentification (comme dans le cas de NIS). Cependant un problème de chaıne de format dans le code de journalisation de ce module permet d'exécuter du code sur l'hôte réalisant l'authentification avec des privilèges élevés (généralement root).

Solution

Mettre à jour le module dans une version au moins égale à la 144.

Documentation

Avis de sécurité Blackshell

http://archives.neohapsis.com/archives/vulnwatch/2002-q2/0053.html