Vigil@nce : FortiClient, corruption de fichier via lock
juin 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut créer un lien symbolique sur un fichier,
afin de forcer FortiClient à écraser un fichier avec les
privilèges root.
– Gravité : 2/4
– Date création : 30/05/2011
PRODUITS CONCERNÉS
– Fortinet FortiClient
DESCRIPTION DE LA VULNÉRABILITÉ
FortiClient est un client VPN IPSec/SSL.
Lors du lancement de la commande forticlientsslvpn (mode SSL), le
client FortiClient utilise le fichier de verrou
"forticlientsslvpn.lock" situé dans le répertoire "/tmp".
Cependant, le nom du fichier est constant, et est situé dans un
répertoire publiquement inscriptible.
Un attaquant local peut donc créer un lien symbolique sur un
fichier, afin de forcer FortiClient à écraser un fichier avec les
privilèges root.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/FortiClient-corruption-de-fichier-via-lock-10694