martes, 30 de septiembre de 2008

Elevación de privilegios a través de move-faqwiz.sh en Python 2.x

Se ha descubierto una vulnerabilidad en Python que podría permitir a un atacante local realizar una escalada de privilegios.

Python es un lenguaje de programación sencillo pero extremadamente potente y versátil, cuya popularidad crece día a día.

El error consiste en que "Tools/faqwiz/move-faqwiz.sh" genera archivos temporales de manera no segura. Un atacante local podrá crear un enlace simbólico desde un archivo sensible del sistema a un archivo temporal. De esta forma, cuando el script sea ejecutado por el usuario atacado, se sobreescribirá el archivo enlazado con los privilegios de la víctima.

La vulnerabilidad se confirma para la versión 2.5.2 y anteriores de Python.


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Python 'move-faqwiz.sh' Uses Unsafe Temporary Files That Let Local Users Gain Elevated Privileges
http://www.securitytracker.com/alerts/2008/Sep/1020904.html

No hay comentarios:

Publicar un comentario en la entrada