home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / gentoo_GLSA-200409-18.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  68 lines
  1. # This script was automatically generated from 
  2. #  http://www.gentoo.org/security/en/glsa/glsa-200409-18.xml
  3. # It is released under the Nessus Script Licence.
  4. # The messages are release under the Creative Commons - Attribution /
  5. # Share Alike license. See http://creativecommons.org/licenses/by-sa/2.0/
  6. #
  7. # Avisory is copyright 2001-2004 Gentoo Foundation, Inc.
  8. # GLSA2nasl Convertor is copyright 2004 Michel Arboi
  9.  
  10. if (! defined_func('bn_random')) exit(0);
  11.  
  12. if (description)
  13. {
  14.  script_id(14746);
  15.  script_version("$Revision: 1.1 $");
  16.  script_xref(name: "GLSA", value: "200409-18");
  17.  script_cve_id("CAN-2004-0806");
  18.  
  19.  desc = 'The remote host is affected by the vulnerability described in GLSA-200409-18
  20. (cdrtools: Local root vulnerability in cdrecord if set SUID root)
  21.  
  22.  
  23.     Max Vozeler discovered that the cdrecord utility, when set to SUID root,
  24.     fails to drop root privileges before executing a user-supplied RSH program.
  25.     By default, Gentoo does not ship the cdrecord utility as SUID root and
  26.     therefore is not vulnerable. However, many users (and CD-burning
  27.     front-ends) set this manually after installation.
  28.   
  29. Impact
  30.  
  31.     A local attacker could specify a malicious program using the $RSH
  32.     environment variable and have it executed by the SUID cdrecord, resulting
  33.     in root privileges escalation.
  34.   
  35. Workaround
  36.  
  37.     As a workaround, you could remove the SUID rights from your cdrecord
  38.     utility :
  39.     # chmod a-s /usr/bin/cdrecord
  40.   
  41. References:
  42.     http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0806
  43.  
  44.  
  45. Solution: 
  46.     All cdrtools users should upgrade to the latest version:
  47.     # emerge sync
  48.     # emerge -pv ">=app-cdr/cdrtools-2.01_alpha37-r1"
  49.     # emerge ">=app-cdr/cdrtools-2.01_alpha37-r1"
  50.   
  51.  
  52. Risk factor : High
  53. ';
  54.  script_description(english: desc);
  55.  script_copyright(english: "(C) 2004 Michel Arboi");
  56.  script_name(english: "[GLSA-200409-18] cdrtools: Local root vulnerability in cdrecord if set SUID root");
  57.  script_category(ACT_GATHER_INFO);
  58.  script_family(english: "Gentoo Local Security Checks");
  59.  script_dependencies("ssh_get_info.nasl");
  60.  script_require_keys('Host/Gentoo/qpkg-list');
  61.  script_summary(english: 'cdrtools: Local root vulnerability in cdrecord if set SUID root');
  62.  exit(0);
  63. }
  64.  
  65. include('qpkg.inc');
  66. if (qpkg_check(package: "app-cdr/cdrtools", unaffected: make_list("ge 2.01_alpha37-r1", "rge 2.01_alpha28-r2"), vulnerable: make_list("le 2.01_alpha37")
  67. )) { security_hole(0); exit(0); }
  68.