Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut créer un lien symbolique lors de
l’exécution d’un programme Perl utilisant le module
Proc::ProcessTable, afin d’altérer un fichier.

Gravité : 1/4

Date création : 01/12/2011

PRODUITS CONCERNÉS

– Unix - plateforme

DESCRIPTION DE LA VULNÉRABILITÉ

Le module Perl Proc::ProcessTable permet d’accéder à la table des
processus Unix.

Le paramètre cache_ttys du constructeur de ProcessTable indique de
mémoriser l’association entre le nom des tty et leurs numéros de
devices. Ces informations sont stockées dans le fichier temporaire
/tmp/TTYDEVS.

Cependant, le nom de ce fichier est constant, il est situé dans un
répertoire publiquement inscriptible, et ProcessTable ne vérifie
pas la présence de lien symbolique portant ce nom.

Un attaquant local peut donc créer un lien symbolique lors de
l’exécution d’un programme Perl utilisant le module
Proc::ProcessTable, afin d’altérer un fichier.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Perl-Proc-ProcessTable-corruption-de-fichier-11184