Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : xfs, création de fichiers

mars 2009 par Vigil@nce

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut employer un lien symbolique afin de forcer
le script de démarrage de xfs à créer un fichier.

Gravité : 1/4

Conséquences : création/modification de données

Provenance : shell utilisateur

Moyen d’attaque : 1 démonstrateur

Compétence de l’attaquant : spécialiste (3/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 25/03/2009

PRODUITS CONCERNÉS
 Debian Linux
 OpenSUSE
 Red Hat Enterprise Linux
 SuSE Linux

DESCRIPTION DE LA VULNÉRABILITÉ

Le service xfs (X Font Server) permet de distribuer des polices de
caractères. Il est démarré par /etc/init.d/xfs.

Le script /etc/init.d/xfs crée le répertoire /tmp/.font-unix pour
y placer des sockets. Si le fichier /tmp/.font-unix existe, xfs le
renomme en ".font-unix.$$". Cependant, aucune vérification n’est
effectuée sur la présence de lien symbolique. Si un attaquant
local crée un lien symbolique de /tmp/.font-unix.$$ pointant vers
un répertoire, le fichier ".font-unix" est déplacé dans ce
répertoire avec les droits root.

Un attaquant local peut donc employer un lien symbolique afin de
forcer le script de démarrage de xfs à créer un fichier nommé
".font-unix" dans le répertoire de son choix.

CARACTÉRISTIQUES

Références : 299560, 408006, 492098, 521107, VIGILANCE-VUL-8560

http://vigilance.fr/vulnerabilite/xfs-creation-de-fichiers-8560


Voir les articles précédents

    

Voir les articles suivants