Vigil@nce - Emacs : corruption de fichier via movemail
avril 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut créer un lien symbolique durant
l’utilisation de movemail, afin de lire ou modifier les mailbox
des utilisateurs d’Emacs.
Gravité : 1/4
Date création : 31/03/2010
DESCRIPTION DE LA VULNÉRABILITÉ
L’éditeur Emacs comporte un client de messagerie Rmail.
La commande movemail copie les messages de l’utilisateur, situés
sur le serveur de messagerie POP, dans des fichiers mailbox
compatibles Rmail. Cette commande est installée sgid mail, pour
accéder au répertoire des mailbox.
Cependant, cette commande ne vérifie pas si le fichier mailbox
Rmail est un lien symbolique.
Un attaquant local, autorisé à modifier le contenu des répertoires
contenant les mailbox Rmail, peut donc créer un lien symbolique
vers un autre fichier. L’attaquant peut alors :
– soit lire les mailbox des autres utilisateurs (grâce au bit
sgid mail),
– soit écrire à la fin des mailbox des autres utilisateurs.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Emacs-corruption-de-fichier-via-movemail-9551