Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Xen xenbaked Fichiers Temporaires Insécurisés

24/10/2007 12H34
Référence Secunia : SA27389 
Date de publication : 2007-10-24

Risque : Non Critique. Niveau 2 sur 5.
Impact : Manipulation de données
Lieu : Système local


Solutions :
Non corrigée


Produit :
Xen 3.x

Référence CVE :
CVE-2007-3919


Description :
Steve Kemp a rapporté une faille de sécurité dans Xen, qui pourrait être exploitée par des utilisateurs locaux malveillants à tronquer des fichiers arbitraires.

Le problème de sécurité est causé du fait que le "xenbaked" program truncating le fichier "/tmp/xenq-shm" d'une manière insécurisée, qui pourrait être exploitée via des attaques symlink à tronquer des fichiers arbitraires.

Le problème de sécurité est rapporté en version 3.1. Les autres versions pourraient également être affectées.


Solutions :
Restreindre l'accès à des utilisateurs de confiance seulement.


Vulnérabilité découverte par :

Steve Kemp, Debian Security Audit project

Référence :
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=447795




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.