Vigil@nce - HPLIP : corruption de fichier via hpcupsfax
août 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut créer un lien symbolique lors de
l’utilisation de HPLIP, afin de corrompre un fichier avec les
droits de l’utilisateur lp.
Gravité : 1/4
Date création : 02/08/2011
PRODUITS CONCERNÉS
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
Le pilote HPLIP (HP Linux Imaging and Printing) gère les
imprimantes et les fax HP sur les systèmes Unix.
La fonction send_data_to_stdout() du fichier
prnt/hpijs/hpcupsfax.cpp utilise un fichier temporaire. Cependant :
– le nom du fichier est fixe (/tmp/hpcupsfax.out), et
– il est situé dans un répertoire publiquement inscriptible, et
– les liens symboliques ne sont pas gérés
Un attaquant local peut donc créer un lien symbolique lors de
l’utilisation de HPLIP, afin de corrompre un fichier avec les
droits de l’utilisateur lp.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/HPLIP-corruption-de-fichier-via-hpcupsfax-10884