Se ha descubierto una vulnerabilidad en la utilidad catman de Sun
Solaris por la cual un usuario local podrá sobreescribir o corromper
archivos cuyo propietario sea otro usuario diferente.
catman es una utilidad para crear páginas de manual de referencia
(man) preformateadas, que se distribuye como parte del Sistema
Operativo Solaris. Un problema existente en esta aplicación podrá
permitir a los usuarios locales sobreescribir o corromper archivos
cuyo propietario sea otro usuario.
El problema ocurre en la creación de archivos temporales por la
aplicaicón catman. Durante la ejecución catman crea archivos en el
directorio /tmp con el nombre sman_, donde pid es el id del
proceso en ejecución de catman. La creación de un enlace simbólico
desde /tmp/sman_ a un archivo cuyo propietario sea otro usuario,
podrá provocar que el archivo sea sobreescrito o que se corrompa en
el caso de un archivo del sistema.
antonior@hispasec.com
Más información:
Bugtraq
http://www.securityfocus.com/archive/1/151967
Securityfocus
http://www.securityfocus.com/vdb/?id=2149
Deja una respuesta