Gravité : 1/4
CVSS : 3.6/10
Conséquences : création/modification de données
Provenance : compte utilisateur
Moyen d’attaque : 1 démonstrateur
Compétence de l’attaquant : spécialiste (3/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 14/05/2008
Référence : VIGILANCE-VUL-7826

PRODUITS CONCERNÉS

Linux noyau versions 2.6.22, 2.6.22.1, 2.6.22.2, 2.6.22.3,
2.6.22.4, 2.6.22.5, 2.6.22.6, 2.6.22.7, 2.6.22.8, 2.6.22.9,
2.6.22.10, 2.6.22.11, 2.6.22.12, 2.6.22.13, 2.6.22.14, 2.6.22.15,
2.6.22.16, 2.6.22.17, 2.6.22.18, 2.6.22.19, 2.6.23, 2.6.23.1,
2.6.23.2, 2.6.23.3, 2.6.23.4, 2.6.23.5, 2.6.23.6, 2.6.23.7,
2.6.23.8, 2.6.23.9, 2.6.23.10, 2.6.23.11, 2.6.23.12, 2.6.23.13,
2.6.23.14, 2.6.23.15, 2.6.23.16, 2.6.23.17, 2.6.24, 2.6.24.1,
2.6.24.2, 2.6.24.3, 2.6.24.4, 2.6.24.5, 2.6.24.6, 2.6.24.7,
2.6.25, 2.6.25.1, 2.6.25.2
Des produits similaires ou des versions inférieures à celles
indiquées pourraient aussi être affectés.

DESCRIPTION

L’appel système utimensat(), introduit en version 2.6.22, définit
avec précision la date d’un fichier. Les valeurs de la structure
timespec peuvent être :
– UTIME_OMIT : ne change pas la date
– UTIME_NOW : utilise la date courante

Cependant, lorsque les heures d’accès et de modification sont
affectées à UTIME_NOW (ou l’une à UTIME_NOW et l’autre à
UTIME_OMIT) la date du fichier est modifiée sans vérifier si
l’utilisateur en est le propriétaire.

Un attaquant local peut ainsi actualiser la date d’un fichier.

CARACTÉRISTIQUES

Références : BID-29134, CVE-2008-2148, VIGILANCE-VUL-7826
Score CVSS : 3.6/10 (CVE-2008-2148)
Url : https://vigilance.aql.fr/arbre/1/7826