Actu
Vigil@nce - libguestfs : changement de permissions via virt-edit
juin 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsque l’administrateur emploie virt-edit, les permissions du
fichier édité sont changées en 0644.
Gravité : 2/4
Date création : 12/06/2012
PRODUITS CONCERNÉS
- Red Hat Enterprise Linux
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
La bibliothèque libguestfs fournit l’outil virt-edit qui permet
d’éditer un fichier situé à l’intérieur d’une image de système
virtuel.
Le programme virt-edit effectue une copie du fichier, qui est
éditée, et qui remplace ensuite le fichier d’origine. Cependant,
cette copie est créé avec les permissions 0644 (lecture pour tout
le monde), et les permissions et le contexte SELinux d’origine ne
sont pas redéfinis.
Lorsque l’administrateur emploie virt-edit, les permissions du
fichier édité sont donc changées en 0644.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/libguestfs-changement-de-permissions-via-virt-edit-11691
