Vigil@nce : Glib, modification de permissions
septembre 2009 par Vigil@nce
Lorsqu’un utilisateur copie un lien symbolique avec une
application liée à Glib, les permissions de la cible sont changées
en 0777.
– Gravité : 1/4
– Conséquences : lecture de données, création/modification de données
– Provenance : shell utilisateur
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 09/09/2009
PRODUITS CONCERNÉS
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
La bibliothèque Glib est utilisée par plusieurs applications
GNOME, et notamment l’explorateur de fichiers Nautilus.
Un lien symbolique possède les permissions virtuelles 0777
(lecture et écriture pour tout le monde), et peut pointer vers un
fichier avec des permissions restrictives (par exemple 0600).
Cependant, lorsque la fonction g_file_copy()/file_copy_fallback()
de gio/gfile.c copie un lien vers un fichier/répertoire, les
permissions de la cible sont changées en 0777 (si le
fichier/répertoire appartient à l’utilisateur). Un fichier
précédemment protégé devient donc lisible et modifiable.
Un attaquant local peut alors lire ou modifier des
fichiers/répertoires, pour lesquels l’utilisateur a copié un lien
via Nautilus.
CARACTÉRISTIQUES
– Références : 593406, VIGILANCE-VUL-9013
– Url : http://vigilance.fr/vulnerabilite/Glib-modification-de-permissions-9013