Se ha descubierto una vulnerabilidad en unzip 5.52 que puede ser
explotada por usuarios locales maliciosos para realizar ciertas
acciones con privilegios escalados en sistemas afectados.
La vulnerabilidad se debe a una condición de carrera que se da cuando
un archivo a descomprimir es cerrado antes de que se cambien sus
permisos. Esta circunstancia puede ser explotada mediante ataques
symlink para cambiar los permisos de otros ficheros que pertenezcan
al usuario que ha ejecutado unzip.
La explotación con éxito de la vulnerabilidad requiere que el usuario
malicioso pueda borrar el archivo sin comprimir y lo reemplace con un
hardlink a otro archivo perteneciente al usuario que ejecutó unzip,
todo esto antes de que los permisos sean dados al archivo.
Si bien la vulnerabilidad ha sido confirmada en la versión 5.52, es
probable que las versiones anteriores se vean también afectadas por el
problema.
A pesar de la complicación para la explotación de la vulnerabilidad,
se recomienda usar esta herramienta en directorios con el bit sticky
activado, o donde otros usuarios no tengan permisos de escritura.
jcanto@hispasec.com
Más información:
Info-ZIP UnZip CHMod File Permission Modification Race Condition Weakness
http://www.securityfocus.com/bid/14450
Deja una respuesta