RkHunter 1.4.6, Bug lors de la mise à jour

Édit du 28/10/18 à 12h30 :

Comme expliqué dans le commentaire de PG (Merci encore), ce n’est pas un BUG, mais un changement intentionnel pour éviter de faire les MAJS en HTTP, et afin d’éviter un RCE.

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=869760
https://www.cvedetails.com/cve/CVE-2017-7480/

donc ne pas faire les manips ci-dessous.

Je laisse l’article initial en guise de leçon (Envers moi).

 

Hello,

Sur Rkhunter  dans sa dernière version, j’ai eu une petite surprise que voici en image

Invalid WEB_CMD configuration option: Relative pathname: « /bin/false »

En regardant le fichier de config : /etc/rkhunter.conf
On voit de suite que ça va pas. Les commentaires indiquent les valeurs par défaut, mais pourtant les valeurs ne sont pas bonnes.

donc en modifiant comme ceci on règle le problème :
MIRRORS_MODE=0
UPDATE_MIRROR=1
WEB_CMD=

Et Hop It’s Magic !

 

Et voilou !

Rkhunter (sourceforge.net)

7 réflexions sur « RkHunter 1.4.6, Bug lors de la mise à jour »

  1. Bonjour.

    Je n’avais jamais fait attention, mais déjà dans la 1.4.2 c’est déjà le cas ! (oui, j’ai un peu de retard dans les versions).

    J’ai l’impression que c’est un truc qui traine depuis un certain temps.

    Merci pour l’info en tout cas.

  2. Bonjour,
    Ce n’est pas un bug, c’est un des fix que certaines distrib ont mis en place pour corriger le CVE-2017-7480.
    D’autres distrib ont purement et simplement supprimé la commande –update.
    CVE-2017-7480 : la mise à jour est faite via un canal non chiffré (http) sans que les fichiers n’aient de signature. Il y avait une possibilité de RCE (remote code execution).
    Le CVE est corrigé dans la version 1.4.4 de RKH : les fichiers de la bd sont forcés en -rw-r–r– et donc non exécutables.
    Il faut le signaler aux distrib. 🙂

      1. Salut,
        Si la version de RKHunter est >= 1.4.4, comme c’est ton cas (1.4.6), la modif peut être faite.
        C’est juste que la plupart des distrib (debian en particulier) ont oublié de retirer de correctif.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

4 × 1 =