Michal Zalewski en Sebastian Krahmer vonden een serieuze bug in de combinatie suidperl/mail. Dit duo is aanwezig op de meeste default Linux en FreeBSD systemen. Een lokale gebruiker kan binnen enkele seconden root worden door een 'feature' in suidperl en een 'undocumented feature' in mail. Lees de technische beschrijving op SecurityFocus.
Quick fix: als u geen suidperl gebruikt, haal het setuid bit er dan af (chmod u-s suidperl) of verwijder gewoon suidperl. FreeBSD gebruikers kunnen ook nog NOSUIDPERL= true aangeven in /etc/make.conf om te voorkomen dat bij een volgende systeemcompilatie suidperl weer verschijnt. Het is over het algemeen aan te raden alle overbodige setuid bits op programma's te verwijderen direct na een systeeminstallatie.
RedHat heeft inmiddels al nieuwe versies van mailx en suidperl beschikbaar, andere distributeurs zullen naar alle waarschijnlijkheid spoedig volgen.
Deze posting is gelocked. Reageren is niet meer mogelijk.