L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de logrotate : accès fichiers

Synthèse de la vulnérabilité 

Lorsque logrotate s'exécute dans un répertoire modifiable par un attaquant local, il peut lire ou altérer des fichiers.
Produits impactés : BIG-IP Hardware, TMOS, Fedora, Mandriva Linux, openSUSE, RHEL, SLES, Unix (plateforme) ~ non exhaustif.
Gravité de ce bulletin : 1/4.
Nombre de vulnérabilités dans ce bulletin : 6.
Date de création : 07/03/2011.
Références de cette menace : BID-47103, BID-47107, BID-47108, BID-47167, BID-47170, CERTA-2011-AVI-189, CVE-2011-1098, CVE-2011-1154, CVE-2011-1155, CVE-2011-1548, CVE-2011-1549, CVE-2011-1550, FEDORA-2011-3739, MDVSA-2011:065, openSUSE-SU-2011:0536-1, RHSA-2011:0407-01, SOL16869, SOL16870, SOL16871, SUSE-SR:2011:010, SUSE-SU-2011:0537-1, SUSE-SU-2011:0538-1, SUSE-SU-2011:0539-1, VIGILANCE-VUL-10425.

Description de la vulnérabilité 

Le programme logrotate crée des archives des fichiers de logs.

Cependant, ce programme n'est pas conçu pour gérer les liens symboliques ou hard. Un attaquant local peut employer neuf variantes d'attaques basées sur la substitution du fichier de logs par un lien.

Lorsque logrotate s'exécute dans un répertoire modifiable par un attaquant local, il peut donc lire ou altérer des fichiers.

Les répertoires vulnérables sont ceux qui sont publiquement modifiables, ou ceux appartenant à un utilisateur/groupe dont l'attaquant aurait acquis les privilèges (via une autre vulnérabilité par exemple).
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette menace cyber-sécurité concerne les logiciels ou systèmes comme BIG-IP Hardware, TMOS, Fedora, Mandriva Linux, openSUSE, RHEL, SLES, Unix (plateforme) ~ non exhaustif.

Notre équipe Vigil@nce a déterminé que la gravité de cette vulnérabilité est faible.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de shell utilisateur.

Ce bulletin concerne 6 vulnérabilités.

Un attaquant avec un niveau de compétence expert peut exploiter ce bulletin de vulnérabilité.

Solutions pour cette menace 

logrotate : contre-mesure.
Une contre-mesure consiste à s'assurer que les répertoires contenant les fichiers de log manipulés par logrotate ne soient pas publiquement modifiables (ni leurs répertoires pères).

F5 BIG-IP : versions corrigées pour logrotate.
Les versions corrigées sont indiquées dans les sources d'information.

Fedora 14 : nouveaux paquetages logrotate.
De nouveaux paquetages sont disponibles :
  logrotate-3.7.9-2.fc14

Mandriva : nouveaux paquetages logrotate.
De nouveaux paquetages sont disponibles :
  Mandriva Linux 2009.0: logrotate-3.7.9-0.1mdv2009.0
  Mandriva Linux 2010.0: logrotate-3.7.9-0.1mdv2010.0
  Mandriva Linux 2010.1: logrotate-3.7.9-0.1mdv2010.2
  Corporate 4.0: logrotate-3.7.9-0.1.20060mlcs4
  Mandriva Enterprise Server 5: logrotate-3.7.9-0.1mdvmes5.2

openSUSE : nouveaux paquetages logrotate.
De nouveaux paquetages sont disponibles :
 - openSUSE 11.4: logrotate-3.7.9-6.7.1
 - openSUSE 11.3: logrotate-3.7.8-7.3.1

RHEL 6.0 : nouveaux paquetages logrotate.
De nouveaux paquetages sont disponibles :
Red Hat Enterprise Linux 6 :
  logrotate-3.7.8-12.el6_0.1

SUSE LE : nouveaux paquetages logrotate.
De nouveaux paquetages sont disponibles :
 - SUSE SLE 10 SP4 : logrotate-3.7.3-13.15.1
 - SUSE SLE 10 SP3: logrotate-3.7.3-13.13.3.1
 - SUSE SLE 11 SP1: logrotate-3.7.7-10.24.1

SUSE : nouveaux paquetages (31/05/2011).
De nouveaux paquetages sont disponibles, comme indiqué dans les sources d'informations.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit une base de vulnérabilité de logiciel. La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information.