Últimos Cambios
Mi estado actual en Jabber/XMPP: - jabberES - jabber.org

Más problemas de seguridad en los "shell" Unix

Última Actualización: 9 de Enero de 2.001 - Martes

El "Bourne shell" (sh), el "Korn shell" (ksh) y "bash" son vulnerables a un ataque sobre la creación de ficheros temporales mediante la sintaxis "<<".

Los "shell" son las interfases de línea de comandos del mundo Unix, a través de las cuales se interactúa con el sistema (cuando no se emplea un entorno gráfico).

La vulnerabilidad fue detectada en el "tab c shell" (tcsh) hace algún tiempo, siendo publicada en Hispasec el pasado 10 de Diciembre, a través de un titulado "Fallo de seguridad en el 'tcsh'". Lamentablemente, existen problemas idénticos en "sh", "ksh" y "bash", en la mayoría de sus versiones.

El problema se produce cuando el "shell" crea un fichero temporal para soportar la sintaxis "<<". El nombre del fichero creado es fácilmente calculable y, por otra parte, el fichero en sí se abre de forma insegura, lo que permite ataques, por ejemplo, tipo enlace simbólico.

Más información:

• 10/12/2000 - Fallo de seguridad en el "tcsh"

• tcsh

• Korn Shell Redirection Race Condition Vulnerability

• MandrakeSoft Security Advisory MDKSA-2000:075 : bash1

• bash creates insecure temp files

• unsecure temp files in tcsh

• Más problemas de seguridad en los "shell" Unix (Página residente en Hispasec)
• Hispasec
• Artículos
• La Página de Jesús Cea Avión

©2000 jcea@jcea.es