Actu
Vigil@nce : mktemp, génération de noms de répertoires non aléatoires
août 2008 par Vigil@nce
SYNTHÈSE
Un attaquant peut deviner les noms des répertoires crées par
mktemp, et ainsi accéder à des documents temporaires.
Gravité : 2/4
Conséquences : lecture de données, création/modification de données
Provenance : LAN
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 18/08/2008
Référence : VIGILANCE-VUL-8034
PRODUITS CONCERNÉS
– Debian Linux [versions confidentielles]
– Unix - plateforme
DESCRIPTION
L’outil "mktemp" permet de créer des fichiers temporaires depuis
un shell.
Certaines versions de "mktemp" ne génèrent pas de noms de fichiers
aléatoires, parfois le nom du répertoire vaut le l’identifiant du
processus ou simplement vaut ce nombre + 1.
Un attaquant peut donc deviner les noms des répertoires crées par
mktemp, et ainsi accéder aux informations contenues dans les
fichiers temporaires.
CARACTÉRISTIQUES
Références : 495193, BID-30701, VIGILANCE-VUL-8034
