Le démon Vixie Cron 3. 0, présent dans la plupart des distributions Linux du marché, est vulnérable à une attaque dite par dépassement de buffer. Son principe esrt de profiter d’un manque de contrôle de la part de certains logiciels sur les cha”nes de caractères (ainsi que sur leur longueur) saisies par l’utilisateur dans des bo”tes de dialogue. En fournissant une entrée trop longue se terminant par quelques instructions particulières en assembleur, un pirate peut forcer le système à exécuter ces instructions avec les privilèges dont le programme visé bénéficiait. Il s’agit généralement de privilèges administrateur, qui donnent au pirate tout pouvoir sur la machine. C’est précisément ce que permettent les deux failles découvertes dans le démon Vixie Cron 3. 0. Une fonction dédiée au courrier électronique appelée cron_popen() est vulnérable à une telle attaque, et une seconde permettrait de forcer Sendmail, le gestionnaire de courrier des systèmes Unix, à exécuter des instructions pour le compte du pirate. Des correctifs sont disponibles sur les sites des distributeurs de Linux.Les attaques par dépassement du buffer
(buffer overflow)
sont très courantes. Connues depuis des années, elles perdurent à cause de la négligence de nombreux développeurs pour qui la sécurité du code passe après l’efficacité ou le respect des délais imposés.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
