Vigil@nce - Perl Proc-ProcessTable : corruption de fichier
décembre 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut créer un lien symbolique lors de
l’exécution d’un programme Perl utilisant le module
Proc::ProcessTable, afin d’altérer un fichier.
Gravité : 1/4
Date création : 01/12/2011
PRODUITS CONCERNÉS
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
Le module Perl Proc::ProcessTable permet d’accéder à la table des
processus Unix.
Le paramètre cache_ttys du constructeur de ProcessTable indique de
mémoriser l’association entre le nom des tty et leurs numéros de
devices. Ces informations sont stockées dans le fichier temporaire
/tmp/TTYDEVS.
Cependant, le nom de ce fichier est constant, il est situé dans un
répertoire publiquement inscriptible, et ProcessTable ne vérifie
pas la présence de lien symbolique portant ce nom.
Un attaquant local peut donc créer un lien symbolique lors de
l’exécution d’un programme Perl utilisant le module
Proc::ProcessTable, afin d’altérer un fichier.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Perl-Proc-ProcessTable-corruption-de-fichier-11184