CapiSuite Security Announcement #0001 / 2003-04-04: bug in capisuite.cronjob

English version below.

Achim Bohnet informierte mich soeben über ein gravierendes Sicherheitsproblem in dem Standard-cronjob, der mit CapiSuite ausgeliefert wird (beide bisher veröffentlichten Versionen 0.4 und 0.4.1 sind betroffen).

Dieser Fehler betrifft Sie nur, wenn Sie ...

a) entweder die vorkompilierten SuSE RPM-Pakete von http://www.capisuite.de oder aus der SuSE Linux 8.2-Distribution benutzen

b) oder die mit CapiSuite ausgelieferte Datei "capisuite.cronjob" manuell installiert haben.

Da der cronjob von root gestartet wird, aber eine vom User erstellte Datei ausführt, ist es damit für jeden CapiSuite-Benutzer leicht möglich, das System, auf dem CapiSuite läuft, vollständig zu kontrollieren und root-Rechte zu erlangen.

Es gibt einen leichten und schnellen Workaround für dieses Problem: löschen Sie im installierten Cron-Skript (bei den SuSE-RPMs in /etc/cron.daily/capisuite) die beiden Zeilen

# user can overwrite default values
test -r $i/cronjob.conf && . $i/cronjob.conf

oder ändern Sie sie zu

# user can overwrite default values
# test -r $i/cronjob.conf && . $i/cronjob.conf

Eine neue CapiSuite-Version (0.4.1a), die dieses und zwei andere wichtige Probleme löst, wird demnächst veröffentlicht.


English version:

Achim Bohnet told me about a really bad SECURITY problem he found in the default cron job which is distributed with the sources of CapiSuite (both released version 0.4 and 0.4.1).

This bug only applies to you if you

a) either use the precompiled SuSE RPMs available on http://www.capisuite.de or distributed with SuSE Linux 8.2

b) or have installed the capisuite.cronjob distributed with CapiSuite manually

As the cronjob will be started by root but sources a file controlled by the user, it's possible to gain full control of a system running CapiSuite for every CapiSuite user quite easy.

There's a quick and easy workaround for this: delete the following two lines in the installed cronjob (/etc/cron.daily/capisuite if you use the SuSE RPMs):

# user can overwrite default values
test -r $i/cronjob.conf && . $i/cronjob.conf

by changing them to:

# user can overwrite default values
# test -r $i/cronjob.conf && . $i/cronjob.conf

A new CapiSuite version (0.4.1a) containing fixes for this and two other bad bugs will be available soon.


© 2002,3,4 Gernot Hillier - Before sending mails to this address, please read our FAQ!
last change: 2015-03-24 15:02:25
Thanks for hosting the project goes to: BerliOS Logo Valid XHTML 1.0!Valid CSS!