Vigil@nce - automake : effacement de répertoire via dash
septembre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut créer un lien symbolique nommé
/tmp/ins-$$, afin de forcer l’effacement d’un répertoire nommé
"d", avec les privilèges de automake.
Produits concernés : Unix (plateforme)
Gravité : 1/4
Date création : 12/09/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le script automake install-sh détecte si la commande "mkdir -p"
fonctionne en utilisant un répertoire temporaire nommé
/tmp/ins$RANDOM-$$.
Cependant, sous certains shells comme dash, la variable $RANDOM
n’existe pas, donc le nom du répertoire est prédictible
(/tmp/ins-$$). A la fin du script, le répertoire "/tmp/ins-$$/d"
est effacé.
Si un attaquant a créé un lien symbolique de ins-$$ vers un autre
répertoire, alors le sous-répertoire nommé "d" sera effacé par
automake install-sh.
Un attaquant local peut donc créer un lien symbolique nommé
/tmp/ins-$$, afin de forcer l’effacement d’un répertoire nommé
"d", avec les privilèges de automake.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/automake-effacement-de-repertoire-via-dash-15347