Vigil@nce - Perl Clipboard : corruption de fichier via clipedit
septembre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut créer un lien symbolique nommé
/tmp/clipedit$$, afin de modifier le fichier pointé, avec les
privilèges de Perl Clipboard clipedit.
– Produits concernés : Unix (plateforme)
– Gravité : 1/4
– Date création : 01/09/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le script clipedit du module Perl Clipboard utilise un fichier
temporaire nommé /tmp/clipedit$$.
Cependant, lors de l’ouverture du fichier, le programme ne vérifie
pas s’il s’agit d’un lien symbolique existant. Le fichier pointé
par le lien est alors ouvert avec les privilèges du programme.
De plus, le nom du fichier est prédictible, et est situé dans un
répertoire publiquement modifiable, ce qui permet à l’attaquant de
créer le lien symbolique avant qu’il ne soit utilisé.
Un attaquant local peut donc créer un lien symbolique nommé
/tmp/clipedit$$, afin de modifier le fichier pointé, avec les
privilèges de Perl Clipboard clipedit.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Perl-Clipboard-corruption-de-fichier-via-clipedit-15247