Vigil@nce : xfs, création de fichiers
mars 2009 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut employer un lien symbolique afin de forcer
le script de démarrage de xfs à créer un fichier.
Gravité : 1/4
Conséquences : création/modification de données
Provenance : shell utilisateur
Moyen d’attaque : 1 démonstrateur
Compétence de l’attaquant : spécialiste (3/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 25/03/2009
PRODUITS CONCERNÉS
– Debian Linux
– OpenSUSE
– Red Hat Enterprise Linux
– SuSE Linux
DESCRIPTION DE LA VULNÉRABILITÉ
Le service xfs (X Font Server) permet de distribuer des polices de
caractères. Il est démarré par /etc/init.d/xfs.
Le script /etc/init.d/xfs crée le répertoire /tmp/.font-unix pour
y placer des sockets. Si le fichier /tmp/.font-unix existe, xfs le
renomme en ".font-unix.$$". Cependant, aucune vérification n’est
effectuée sur la présence de lien symbolique. Si un attaquant
local crée un lien symbolique de /tmp/.font-unix.$$ pointant vers
un répertoire, le fichier ".font-unix" est déplacé dans ce
répertoire avec les droits root.
Un attaquant local peut donc employer un lien symbolique afin de
forcer le script de démarrage de xfs à créer un fichier nommé
".font-unix" dans le répertoire de son choix.
CARACTÉRISTIQUES
Références : 299560, 408006, 492098, 521107, VIGILANCE-VUL-8560
http://vigilance.fr/vulnerabilite/xfs-creation-de-fichiers-8560