Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

GNU shtool : Création Non-Sécurisée de Fichiers Temporaires

22/01/2007 16H34
Référence Secunia : SA15496 
Date de publication : 2005-05-26
Dernière mise à jour : 2005-06-16

Risque : Non Critique. Niveau 1 sur 5.
Impact : Elévation de privilèges
Lieu : Système local


Solutions :
Correctif de l'éditeur


Produit :
GNU shtool 2.x

Référence CVE :
CVE-2005-1759


Description :
Eric Romang a rapporté une vulnérabilité dans GNU shtool, qui pourrait être exploitée par des utilisateurs locaux malveillants pour réaliser certaines actions sur un système vulnérable avec des privilèges plus élevés.

La vulnérabilité est causée du fait que des fichiers temporaires sont créés de manière non sécurisée. Cela pourrait être exploité via des attaques symlink en combinaison avec une "race condition" pour créer et sur-écrire des fichiers arbitraires avec les privilèges de l'utilisateur utilisant le script affecté.

Once un fichier temporaire est créé, il est également reutilisées danssecurely.

La vulnérabilité a été rapportée en versions 2.0.1 et précédente.


Solutions :
Mettre à jour en version 2.0.2.
http://www.gnu.org/software/shtool/


Vulnérabilité découverte par :

Eric Romang
Historique :
2005-06-02: Référence CVE ajoutée.
2005-06-16: Section "Solution" mise à jour.

Référence :
http://www.zataz.net/adviso/shtool-05252005.txt




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.