Member of The Internet Defense League Últimos cambios
Últimos Cambios
Blog personal: El hilo del laberinto Geocaching

Fallo de seguridad en el "tcsh"

Última Actualización: 26 de Diciembre de 2.000 - Martes

Artículo publicado en el boletín Una-Al-Día de Hispasec, el 10 de Diciembre de 2.000.

Las versiones de "tcsh" previas a 6.09.00-10 permite sobreescribir cualquier archivo del sistema, o crear archivos nuevos.

"tcsh" es un shell Unix utilizado en multitud de instalaciones.

Las versiones previas a 6.09.00-10 crean ficheros temporales de forma insegura, al emplear la sintaxis "<<". Los ficheros temporales generados tienen nombres predecibles, se almacenan en "/tmp" -directorio que suele tener permiso de escritura para todos los usuarios del sistema- y no verifica ataques tipo "enlace simbólico".

El efecto neto es que cualquier usuario del sistema puede sobreescribir cualquier fichero o crear ficheros nuevos sin más que crear enlaces simbólicos en "/tmp" con los nombres apropiados. La próxima vez que un usuario 8en particular, "root", ejecute un script shell que contenga "<<" (bastante frecuente), el ataque surtirá efecto.

Se incluye un parche para "tcsh" 6.09 en las URLs al final de este boletín.

Más información:



Python Zope ©2000 jcea@jcea.es

Más información sobre los OpenBadges

Donación BitCoin: 19niBN42ac2pqDQFx6GJZxry2JQSFvwAfS