Vigil@nce - pmake : corruption de fichier
mai 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut créer un lien symbolique sur un fichier
temporaire, afin de forcer pmake à corrompre un fichier.
Gravité : 2/4
Date création : 16/05/2011
PRODUITS CONCERNÉS
– Debian Linux
DESCRIPTION DE LA VULNÉRABILITÉ
Le programme make sert à coordonner la compilation et l’édition de
liens d’un ensemble de sources, en ne recompilant que ce qui est
nécessaire. Pmake est une version particulière de make qui gère
une syntaxe additionnelle proposant de nouvelles fonctionnalités
(compilation parallèle, etc.). Par exemple, un administrateur
désirant installer une application peut employer pmake avec ses
privilèges.
Lors de la compilation la librairie "/usr/share/mk/bsd.lib.mk" et
l’exécutable "/usr/share/mk/bsd.prog.mk" créent des fichiers
temporaires dans le repertoire "tmp/".
Cependant, ces noms de fichiers sont prédictibles, et situés dans
un répertoire publiquement inscriptible.
Un attaquant local peut donc créer un lien symbolique sur un
fichier temporaire, afin de forcer pmake à corrompre un fichier.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/pmake-corruption-de-fichier-10659