Un error de diseño detectado recientemente en la aplicación Wine,
provoca que el proceso de verificación de existencia de un archivo de
modo previo a su escritura falle, lo que permitirá la creación insegura
de ficheros.
Wine es una implementación en código abierto del API de Microsoft para
ser ejecutada en sistemas UNIX dotados del sistema de ventanas X, lo
que proporciona una capa de compatibilidad que permite ejecutar
programas de Windows sobre los sistemas donde corre Wine.
La vulnerabilidad está causada por la creación insegura de ficheros
temporales por parte del lanzador winelauncher.in, en el directorio
/tmp. Bajo ciertas condiciones de error, aún no especificadas,
esta vulnerabilidad podría facultar a un hipotético atacante la
sobreescritura de archivos arbitrarios, lo que alteraría su estructura,
con el consiguiente riesgo.
El problema, pendiente de que se realice una investigación más
exhaustiva, se ha documentado y verificado en la versión 20050725.
El carácter local y las implicaciones del software en el sistema de
ficheros, hacen de este problema un problema de criticidad reducida.
La recomendación que podemos hacer a los usuarios de las versiones
afectas, hasta que aparezca una versión de corrección, es que faculten
únicamente a usuarios de plena confianza el acceso a los equipos con
versiones comprometidas.
shernando@hispasec.com
Más información:
Wine WineLauncher.IN Local Insecure File Creation Vulnerability
http://www.securityfocus.com/bid/14496/info
Deja un comentario