Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

File utility possible privilege escalation

21/01/2007 02H50
Référence Secunia : SA8224 
Date de publication : 2003-03-05

Risque : Non Critique. Niveau 2 sur 5.
Impact : Elévation de privilèges
Lieu : Système local


Solutions :
Correctif de l'éditeur

OS :
Conectiva Linux 6.0
Conectiva Linux 7.0
Conectiva Linux 8
Debian GNU/Linux 2.x
Debian GNU/Linux 3.0
Debian GNU/Linux instable alias sid
EnGarde Secure Community 1.x
Gentoo Linux 1.x
Mandrake Linux 7.x
Mandrake Linux 8.x
Mandrake Linux 9.x
RedHat Linux 6.2
RedHat Linux 7.0
RedHat Linux 7.1
RedHat Linux 7.2
RedHat Linux 7.3
RedHat Linux 8.0
Sun Linux 5.x
SuSE Linux 7.x
SuSE Linux 8.x
Trustix Linux 1.0
Trustix Linux 1.1
Trustix Linux 1.2
Trustix Linux 1.5
file 3.x

Référence CVE :
CVE-2003-0102


Description :
Une erreur de limitation identifié dans le utility "file" inclus dans many *nix distributions pourrait être exploité par des utilisateurs malicieux pour élever leurs privilèges.

En crafting a speciel malicious file un utilisateur peut causer un buffer overflow et potentiellement escalate son privileges à n'importe quel utilisateur poussé à consulter le fichier malicieux en utilisant the "file" utility.

Il a également été rapporté qu'un utilisateur malicieux peut escalate privileges sans d'autres interaction utilisateur. Cela peut être achieved en exécutant a program, qui utilise the "file" utility quand determinig file types. Ceci devrait obtenir l'utilisateur les mêmes privilèges que le programme appelant "file".


Solutions :
Mettre à jour version:
ftp.astron.com/pub/file/file-3.41.tar.gz
No affectée éditeurs d'OS a actuellement réalisé des versions mises à jour de "file". Dans tout les cas, ces sont expected à être réalisé dans le near future.


Vulnérabilité découverte par :

iDEFENSE

Référence :
http://www.idefense.com/advisory/03.04.03.txt




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.