Vigil@nce - TeX Live : corruption de fichier via /tmp/mktexlsrtrees.tmp
mai 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut créer un lien symbolique nommé
/tmp/mktexlsrtrees.tmp, afin de modifier le fichier pointé, avec
les privilèges de TeX Live.
– Produits concernés : Fedora
– Gravité : 1/4
– Date création : 13/05/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit TeX Live utilise un fichier temporaire nommé
/tmp/mktexlsrtrees.tmp.
Cependant, lors de l’ouverture du fichier, le programme ne
vérifie pas s’il s’agit d’un lien symbolique existant. Le fichier
pointé par le lien est alors ouvert avec les privilèges du
programme.
De plus, le nom du fichier est prédictible, et est situé dans un
répertoire publiquement modifiable, ce qui permet à l’attaquant
de créer le lien symbolique avant qu’il ne soit utilisé.
Un attaquant local peut donc créer un lien symbolique nommé
/tmp/mktexlsrtrees.tmp, afin de modifier le fichier pointé, avec
les privilèges de TeX Live.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/TeX-Live-corruption-de-fichier-via-tmp-mktexlsrtrees-tmp-16900