Vigil@nce : Noyau Linux, changement de date via sys_utimensat
mai 2008 par Vigil@nce
Un attaquant local peut changer la date d’un fichier en utilisant
utimensat().
Gravité : 1/4
CVSS : 3.6/10
Conséquences : création/modification de données
Provenance : compte utilisateur
Moyen d’attaque : 1 démonstrateur
Compétence de l’attaquant : spécialiste (3/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 14/05/2008
Référence : VIGILANCE-VUL-7826
PRODUITS CONCERNÉS
Linux noyau versions 2.6.22, 2.6.22.1, 2.6.22.2, 2.6.22.3,
2.6.22.4, 2.6.22.5, 2.6.22.6, 2.6.22.7, 2.6.22.8, 2.6.22.9,
2.6.22.10, 2.6.22.11, 2.6.22.12, 2.6.22.13, 2.6.22.14, 2.6.22.15,
2.6.22.16, 2.6.22.17, 2.6.22.18, 2.6.22.19, 2.6.23, 2.6.23.1,
2.6.23.2, 2.6.23.3, 2.6.23.4, 2.6.23.5, 2.6.23.6, 2.6.23.7,
2.6.23.8, 2.6.23.9, 2.6.23.10, 2.6.23.11, 2.6.23.12, 2.6.23.13,
2.6.23.14, 2.6.23.15, 2.6.23.16, 2.6.23.17, 2.6.24, 2.6.24.1,
2.6.24.2, 2.6.24.3, 2.6.24.4, 2.6.24.5, 2.6.24.6, 2.6.24.7,
2.6.25, 2.6.25.1, 2.6.25.2
Des produits similaires ou des versions inférieures à celles
indiquées pourraient aussi être affectés.
DESCRIPTION
L’appel système utimensat(), introduit en version 2.6.22, définit
avec précision la date d’un fichier. Les valeurs de la structure
timespec peuvent être :
– UTIME_OMIT : ne change pas la date
– UTIME_NOW : utilise la date courante
Cependant, lorsque les heures d’accès et de modification sont
affectées à UTIME_NOW (ou l’une à UTIME_NOW et l’autre à
UTIME_OMIT) la date du fichier est modifiée sans vérifier si
l’utilisateur en est le propriétaire.
Un attaquant local peut ainsi actualiser la date d’un fichier.
CARACTÉRISTIQUES
Références : BID-29134, CVE-2008-2148, VIGILANCE-VUL-7826
Score CVSS : 3.6/10 (CVE-2008-2148)
Url : https://vigilance.aql.fr/arbre/1/7826