Las versiones de «tcsh» previas a 6.09.00-10 permite sobreescribir
cualquier archivo del sistema, o crear archivos nuevos.
«tcsh» es un shell Unix utilizado en multitud de instalaciones.

Las versiones previas a 6.09.00-10 crean ficheros temporales de forma
insegura, al emplear la sintaxis «<<". Los ficheros temporales
generados tienen nombres predecibles, se almacenan en «/tmp»
-directorio que suele tener permiso de escritura para todos los
usuarios del sistema- y no verifica ataques tipo «enlace simbólico».

El efecto neto es que cualquier usuario del sistema puede
sobreescribir cualquier fichero o crear ficheros nuevos sin más que
crear enlaces simbólicos en «/tmp» con los nombres apropiados. La
próxima vez que un usuario 8en particular, «root», ejecute un script
shell que contenga «<<" (bastante frecuente), el ataque surtirá efecto.

Se incluye un parche para «tcsh» 6.09 en las URLs al final de este
boletín.

Jesús Cea Avión
jcea@hispasec.com

Más información:

tcsh: local exploit
http://www.debian.org/security/2000/20001111a

tcsh Here-document /tmp Symbolic Link Vulnerability
http://www.securityfocus.com/bid/1926

Parche
http://www.securityfocus.com/data/vulnerabilities/patches/tcsh.patch

Compártelo: