Vigil@nce - EMC Avamar : corruption de fichier via Backup client for Linux
décembre 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsque EMC Avamar Backup client for Linux est utilisé, les
permissions sur le répertoire de cache permettent à un attaquant
local de corrompre un fichier avec les droits root.
Produits concernés : Avamar
Gravité : 1/4
Date création : 21/12/2012
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit EMC Avamar utilise le Backup client for Linux pour
sauvegarder les postes clients.
Backup client for Linux stocke ses données dans le répertoire de
cache /var/avamar. Cependant, à la fin de l’exécution, les
fichiers dans ce répertoire sont publiquement modifiables.
Lorsque EMC Avamar Backup client for Linux est utilisé, les
permissions sur le répertoire de cache permettent donc à un
attaquant local de corrompre un fichier avec les droits root.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/EMC-Avamar-corruption-de-fichier-via-Backup-client-for-Linux-12253