Risque
- Atteinte à l'intégrité des données
Systèmes affectés
gzip 1.x et versions antérieures.
Résumé
Une vulnérabilité découverte dans gzip permet à un utilisateur local, mal intentionné, de porter atteinte à l'intégrité des données présentes sur le système.
Description
L'application gzip est un outil de compression, présent dans de nombreuses bibliothèques fournies avec des distributions de Linux et Unix. Les scripts gzexe.in, zdiff.in et znew.in présents dans gzip sont vulnérables à une attaque classique d'écrasement de fichiers via le suivi des liens symboliques. A l'aide de liens habilement constitués, un utilisateur mal intentionné, ayant un accès local au système, peut forcer la modification de fichiers avec les droits de la victime.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Trustix #2004-0050 http://www.trustix.org/errata/2004/0050/
- Bulletin de sécurité Debian DSA-588 du 08 novembre 2004 : http://www.debian.org/security/2004/dsa-588
- Référence CVE CAN-2004-0970 : http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0970
- Site Internet de gzip : http://www.gzip.org