Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : Glib, modification de permissions

septembre 2009 par Vigil@nce

Lorsqu’un utilisateur copie un lien symbolique avec une
application liée à Glib, les permissions de la cible sont changées
en 0777.

 Gravité : 1/4
 Conséquences : lecture de données, création/modification de données
 Provenance : shell utilisateur
 Moyen d’attaque : aucun démonstrateur, aucune attaque
 Compétence de l’attaquant : expert (4/4)
 Confiance : confirmé par l’éditeur (5/5)
 Diffusion de la configuration vulnérable : élevée (3/3)
 Date création : 09/09/2009

PRODUITS CONCERNÉS

 Unix - plateforme

DESCRIPTION DE LA VULNÉRABILITÉ

La bibliothèque Glib est utilisée par plusieurs applications
GNOME, et notamment l’explorateur de fichiers Nautilus.

Un lien symbolique possède les permissions virtuelles 0777
(lecture et écriture pour tout le monde), et peut pointer vers un
fichier avec des permissions restrictives (par exemple 0600).

Cependant, lorsque la fonction g_file_copy()/file_copy_fallback()
de gio/gfile.c copie un lien vers un fichier/répertoire, les
permissions de la cible sont changées en 0777 (si le
fichier/répertoire appartient à l’utilisateur). Un fichier
précédemment protégé devient donc lisible et modifiable.

Un attaquant local peut alors lire ou modifier des
fichiers/répertoires, pour lesquels l’utilisateur a copié un lien
via Nautilus.

CARACTÉRISTIQUES

 Références : 593406, VIGILANCE-VUL-9013
 Url : http://vigilance.fr/vulnerabilite/Glib-modification-de-permissions-9013


Voir les articles précédents

    

Voir les articles suivants