Más problemas de seguridad en los "shell" Unix

El «Bourne shell» (sh), el «Korn shell» (ksh) y «bash» son vulnerables
a un ataque sobre la creación de ficheros temporales mediante la
sintaxis «<<".
Los «shell» son las interfases de línea de comandos del mundo Unix, a
través de las cuales se interactúa con el sistema (cuando no se emplea
un entorno gráfico).

La vulnerabilidad fue detectada en el «tab c shell» (tcsh) hace algún
tiempo, siendo publicada en Hispasec el pasado 10 de Diciembre, a
través de un titulado «Fallo de seguridad en el `tcsh´» y disponible
en http://www.hispasec.com/unaaldia.asp?id=777. Lamentablemente,
existen problemas idénticos en «sh», «ksh» y «bash», en la mayoría de
sus versiones.

El problema se produce cuando el «shell» crea un fichero temporal para
soportar la sintaxis «<<". El nombre del fichero creado es fácilmente
calculable y, por otra parte, el fichero en sí se abre de forma
insegura, lo que permite ataques, por ejemplo, tipo enlace simbólico.

Más información:

10/12/2000 – Fallo de seguridad en el «tcsh»
tcsh
ftp://ftp.astron.com/pub/tcsh/

Korn Shell Redirection Race Condition Vulnerability
http://www.securityfocus.com/bid/2148

MandrakeSoft Security Advisory MDKSA-2000:075 : bash1
http://www.linux-mandrake.com/en/security/MDKSA-2000-075.php3?dis=7.2

bash creates insecure temp files
http://www.calderasystems.com/support/security/advisories/CSSA-2000-042.0.txt

unsecure temp files in tcsh
http://www.calderasystems.com/support/security/advisories/CSSA-2000-043.0.txt

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

• View all posts by Hispasec →
• Blog