Vigil@nce - Solaris : corruption de fichier via Update Manager
avril 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsque l’administrateur emploie Solaris Update Manager, un
attaquant local peut créer un lien symbolique, afin de forcer la
modification d’un fichier avec les droits root.
Gravité : 2/4
Date création : 25/03/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Solaris Update Manager permet à l’administrateur
d’installer des patches sur le système.
Lors de l’installation des patches, le code suivant est
généralement appelé (simplifié) :
CLEANUP_FILE=/tmp/CLEANUP
echo "message" >> $CLEANUP_FILE
Le message est donc écrit à la fin du fichier /tmp/CLEANUP. Si un
attaquant crée un lien symbolique portant ce nom, le fichier
pointé est alors corrompu avec les droits root.
Lorsque l’administrateur emploie Solaris Update Manager, un
attaquant local peut donc créer un lien symbolique, afin de forcer
la modification d’un fichier avec les droits root.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Solaris-corruption-de-fichier-via-Update-Manager-9534