Risque

  • Corruption de fichiers,
  • déni de service.

Systèmes affectés

Potentiellement tout système d'exploitation Unix.

Résumé

Une vulnérabilité dans le shell sh permet, à un utilisateur mal intentionné, de corrompre n'importe quel fichier du système. Les shells tcsh, csh, ksh et bash, qui en sont dérivés, peuvent être concernés.

Description

Lorsque l'opérateur de redirection << est utilisé, le shell crée un fichier temporaire dont le nom est prédictible. Ceci peut être exploité par un utilisateur local pour corrompre n'importe quel fichier du système, lorsque le shell est invoqué avec des droits root.

Solution

Appliquer les correctifs fournis par les vendeurs :

Documentation

Rapport de vulnérabilité VU#10277 du CERT/CC

http://www.kb.cert.org/vuls/id/10277