Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Perl File::Path::rmtree Directory Permissions Race Condition

22/01/2007 13H19
Référence Secunia : SA14531 
Date de publication : 2005-03-09

Risque : Non Critique. Niveau 2 sur 5.
Impact : Elévation de privilèges
Lieu : Système local


Solutions :
Non corrigée


Produit :
Perl 5.x

Référence CVE :
CVE-2005-0448


Description :
Paul Szabo a rapporté une vulnérabilité dans Perl "File::Path::rmtree", qui pourrait être exploitée par des utilisateurs locaux malveillants pour obtenir des privilèges plus élevés.

La vulnérabilité est causée du fait d'une "race condition" dans la manière dont "File::Path::rmtree" traite les permitions de répertoire en nettoyant des répertoires. Cela pourrait être exploité en remplaçant un sous-répertoire existant dans l'arborescence de répertoires avec un lien symbolique vers un fichier arbitraire.

L'exploitation de ce problème peut permettre de changer les permitions de fichiers arbitraires, si le root utilise une application utilisant le code vulnérable pour supprimer des fichiers dans un répertoire possèdant un sous-répertoire inscriptible par tout le monde.


Solutions :
Ne pas utiliser des applications, qui utilisent "File::Path::rmtree", sur des systèmes avec des utilisateurs non fiables.


Vulnérabilité découverte par :

Paul Szabo

Référence :
http://www.ubuntulinux.org/support/documentation/usn/usn-94-1


Autres références :

SA13643:
http://secunia.com/advisories/13643/




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.