Vigil@nce : Solaris, corruption de fichier via dircmp
avril 2009 par Vigil@nce
Un attaquant local peut altérer un fichier avec les privilèges de
l’utilisateur de dircmp.
– Gravité : 1/4
– Conséquences : création/modification de données
– Provenance : shell utilisateur
– Moyen d’attaque : 1 attaque
– Compétence de l’attaquant : technicien (2/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 01/04/2009
PRODUITS CONCERNÉS
– OpenSolaris
– Sun Solaris
– Sun Trusted Solaris
DESCRIPTION DE LA VULNÉRABILITÉ
Le script /usr/bin/dircmp permet de comparer le contenu de deux
répertoires.
Ce script stocke les différences dans des fichiers temporaires
commençant par "/usr/tmp/dc$$". Cependant, ces noms de fichiers
sont prédictibles, les fichiers sont stockés dans un répertoire
public et le script ne vérifie pas la présence de lien symbolique.
Un attaquant local peut donc créer un lien symbolique pour altérer
un fichier avec les privilèges de l’utilisateur de dircmp.
CARACTÉRISTIQUES
– Références : 253468, 6633566, BID-34316, VIGILANCE-VUL-8583
– Url : http://vigilance.fr/vulnerabilite/Solaris-corruption-de-fichier-via-dircmp-8583