– Gravité : 1/4
– Conséquences : création/modification de données
– Provenance : shell utilisateur
– Moyen d’attaque : 1 attaque
– Compétence de l’attaquant : technicien (2/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 01/04/2009

PRODUITS CONCERNÉS

– OpenSolaris
– Sun Solaris
– Sun Trusted Solaris

DESCRIPTION DE LA VULNÉRABILITÉ

Le script /usr/bin/dircmp permet de comparer le contenu de deux
répertoires.

Ce script stocke les différences dans des fichiers temporaires
commençant par "/usr/tmp/dc$$". Cependant, ces noms de fichiers
sont prédictibles, les fichiers sont stockés dans un répertoire
public et le script ne vérifie pas la présence de lien symbolique.

Un attaquant local peut donc créer un lien symbolique pour altérer
un fichier avec les privilèges de l’utilisateur de dircmp.

CARACTÉRISTIQUES

– Références : 253468, 6633566, BID-34316, VIGILANCE-VUL-8583
– Url : http://vigilance.fr/vulnerabilite/Solaris-corruption-de-fichier-via-dircmp-8583