Últimos Cambios
	Blog personal: El hilo del laberinto

Fallo de seguridad en el "tcsh"

Última Actualización: 26 de Diciembre de 2.000 - Martes

Las versiones de "tcsh" previas a 6.09.00-10 permite sobreescribir cualquier archivo del sistema, o crear archivos nuevos.

"tcsh" es un shell Unix utilizado en multitud de instalaciones.

Las versiones previas a 6.09.00-10 crean ficheros temporales de forma insegura, al emplear la sintaxis "<<". Los ficheros temporales generados tienen nombres predecibles, se almacenan en "/tmp" -directorio que suele tener permiso de escritura para todos los usuarios del sistema- y no verifica ataques tipo "enlace simbólico".

El efecto neto es que cualquier usuario del sistema puede sobreescribir cualquier fichero o crear ficheros nuevos sin más que crear enlaces simbólicos en "/tmp" con los nombres apropiados. La próxima vez que un usuario 8en particular, "root", ejecute un script shell que contenga "<<" (bastante frecuente), el ataque surtirá efecto.

Se incluye un parche para "tcsh" 6.09 en las URLs al final de este boletín.

Más información:

• tcsh: local exploit

• tcsh Here-document /tmp Symbolic Link Vulnerability

• Parche

• Fallo de seguridad en el "tcsh" (Página residente en Hispasec)
• Hispasec
• Artículos
• La Página de Jesús Cea Avión

©2000 jcea@jcea.es

Más información sobre los OpenBadges

Donación BitCoin: 19niBN42ac2pqDQFx6GJZxry2JQSFvwAfS