Vigil@nce - libelf : traversée de répertoire de read_long_names
janvier 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut créer une archive ELF illicite, et inviter
l’administrateur à la manipuler avec un programme lié à libelf,
afin de traverser les répertoires dans la fonction
read_long_names() de libelf, pour créer un fichier situé à la
racine du système de fichiers.
Produits concernés : Unix (plateforme)
Gravité : 2/4
Date création : 29/12/2014
DESCRIPTION DE LA VULNÉRABILITÉ
La bibliothèque libelf permet de manipuler des programmes
exécutables au format ELF.
La fonction read_long_names() du fichier libelf/elf_begin.c
extrait les noms de fichiers contenus dans le programme ELF.
Cependant, le nom "debut//fin" (double slash) est interprété
comme le fichier "/fin" situé à la racine.
Un attaquant peut donc créer une archive ELF illicite, et inviter
l’administrateur à la manipuler avec un programme lié à libelf,
afin de traverser les répertoires dans la fonction
read_long_names() de libelf, pour créer un fichier situé à la
racine du système de fichiers.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/libelf-traversee-de-repertoire-de-read-long-names-15879