Vigil@nce - libarchive : traversée de répertoire via cpio
août 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut inviter la victime à extraire une archive cpio
avec une application liée à libarchive, afin de créer un
fichier avec les privilèges de la victime.
Produits concernés : FreeBSD, MBS, openSUSE, Ubuntu.
Gravité : 2/4.
Date création : 01/06/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
La bibliothèque libarchive est utilisée par des outils comme tar
et cpio pour extraire les fichiers.
Cependant, les noms de fichiers absolus traités par le support
cpio de libarchive permettent de créer un fichier hors du
répertoire courant.
Un attaquant peut donc inviter la victime à extraire une archive
cpio avec une application liée à libarchive, afin de créer un
fichier avec les privilèges de la victime.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/libarchive-traversee-de-repertoire-via-cpio-19749