Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - pmake : corruption de fichier

mai 2011 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut créer un lien symbolique sur un fichier
temporaire, afin de forcer pmake à corrompre un fichier.

Gravité : 2/4

Date création : 16/05/2011

PRODUITS CONCERNÉS

 Debian Linux

DESCRIPTION DE LA VULNÉRABILITÉ

Le programme make sert à coordonner la compilation et l’édition de
liens d’un ensemble de sources, en ne recompilant que ce qui est
nécessaire. Pmake est une version particulière de make qui gère
une syntaxe additionnelle proposant de nouvelles fonctionnalités
(compilation parallèle, etc.). Par exemple, un administrateur
désirant installer une application peut employer pmake avec ses
privilèges.

Lors de la compilation la librairie "/usr/share/mk/bsd.lib.mk" et
l’exécutable "/usr/share/mk/bsd.prog.mk" créent des fichiers
temporaires dans le repertoire "tmp/".

Cependant, ces noms de fichiers sont prédictibles, et situés dans
un répertoire publiquement inscriptible.

Un attaquant local peut donc créer un lien symbolique sur un
fichier temporaire, afin de forcer pmake à corrompre un fichier.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/pmake-corruption-de-fichier-10659


Voir les articles précédents

    

Voir les articles suivants