Date de Publication: 2003-04-15
 Titre: Debian ps2epsi/psbanner Insecure Temporary File Creation
 K-Otik ID : 0019
 CVE : CAN-2003-0136
 Type : Privilege escalation
 Exploitable à distance : Non
 Exploitable en local : Oui

 
  * Description Technique - Exploit *


Debian vient de découvrir des vulnérabilités, qui permette à un utilisateur local d'écraser certains fichiers. Le premier problème se situe dans ps2epsi, un script inclus dans gs-common, un paquet qui contient les fichiers partagés pour différentes versions de Ghostscript. ps2epsi utilise un fichier temporaire non sécurisé lorsqu'il fait appel à ghostscript. Ce fichier est créé de façon non sûre, il est donc possible qu'un assaillant local écrive dans des fichiers appartenant à l'utilisateur qui invoque ps2epsi.

Le deuxième problème se situe dans psbanner, un filtre d'impression qui créée dans bandeaux au format PostScript et qui fait partie de LPRng créée de façon non sûre un fichier temporaire utilisé pour les débogages dès lors qu'il est configuré en tant que script. psbanner y écrit ses variables d'environnement ainsi que les arguments appelés, sans vérifier si le fichier existe d'ores et déjà ou s'il est lié à un autre fichier, en utilisant l'identifiant de l'utilisateur daemon.
 

  * Versions Vulnérables *
 
Debian GNU/Linux 3.0
Debian GNU/Linux unstable alias sid
 

  * Solution *
 
Debian GNU/Linux 3.0 alias woody v 3.8.10-1.2
Debian GNU/Linux unstable alias sid v 3.8.20-4
 

  * Crédits *
 
 Failles découvertes par Paul Szabo, Karol Lewandowski et l'équipe de Debian (Avril 2003).