Vulnérabilité dans StarOffice 5.2

Posté par Anonyme le 14 novembre 2000 à 09:29. Modéré par Laurent.

Étiquettes :

nov.

2000

Un problème de sécurité a été découvert lors de l'utilisation de StarOffice en mode multi-utilisateurs. En effet les permissions d'accès au répertoire temporaire /tmp/soffice.tmp sont établies à 0777. Donc pensez à modifier le répertoire tmp par default pour qu'il soit créer dans l'espace utilisateur ($home).

Aller plus loin

Le site Cyperus.fr (1 clic)

# TMP

Posté par pappy (site web personnel) le 14 novembre 2000 à 11:43. Évalué à 1.

il me semble avoir vu passer ceci il y a qq temps déjà. StarOffice utilise la variable $TMP (ou $TMPDIR - je ne me souviens plus trop). Il suffit de la fixer à la valeur voulue pour éviter d'écrire dans le répertoire /tmp
# comment je fais en pratique ?

Posté par Anonyme le 14 novembre 2000 à 13:21. Évalué à 0.

concrétement, je vais oùpour modifier la direction du répertoire ?
- [^] # Re: comment je fais en pratique ?
  
  Posté par Anonyme le 14 novembre 2000 à 13:31. Évalué à 0.
  
  Tu demandes le DRH de la société !
- [^] # Re: comment je fais en pratique ?
  
  Posté par Anonyme le 14 novembre 2000 à 13:31. Évalué à 0.
  
  Ou tu regardes le panneau "tournez à droite" !
- [^] # Re: comment je fais en pratique ?
  
  Posté par Anonyme le 14 novembre 2000 à 14:05. Évalué à 0.
  
  man chmod
  
  Regarder en particulier le sticky bit sur les répertoires.
  
  chmod 4777 /tmp/soffice devrait faire l'affaire (à lancer en root)
  - [^] # Re: comment je fais en pratique ?
    
    Posté par pappy (site web personnel) le 14 novembre 2000 à 14:44. Évalué à 1.
    
    8-[[[ Tu as d'autres blagues du même genre ?
    Voici ce qui se passe quand tu lances soffice :
    
    drwxrwxrwx 3 pappy charly 4096 Nov 14 14:39 /tmp/soffice.tmp
    
    Les droits sont 777.
    Tu peux soit faire un chmod 0755 /tmp/soffice.tmp, soit changer ta variable $TMP (ou $TMPDIR, je ne sias tjs pas) pour faire que ce répertoire soit dans ton homedir
# Mais sa fait quoi?

Posté par Anonyme le 14 novembre 2000 à 14:41. Évalué à 0.

Excusez mon ignorance flagrante, mais j'aimerais savoir quel est le problème de sécurité, il y a au fait que l'On puisse écrire dans le fichiers /tmp ?
- [^] # Re: Mais sa fait quoi?
  
  Posté par Anonyme le 14 novembre 2000 à 14:47. Évalué à 0.
  
  Oui, moi aussi... Je suis peut etre idiot mais j'avoue ne pas bien saisir le problème que ca pose. Donc si vous pouviez nous expliquer ce qui il y a de si choquant à mettre des fichier temporaires dans un répertoire /tmp qui a priori est fait pour ca....
  - [^] # Re: Mais sa fait quoi?
    
    Posté par pappy (site web personnel) le 14 novembre 2000 à 15:03. Évalué à 1.
    
    Quand tu lances soffice, le programme crée un répertoire /tmp/soffice.tmp avec les droits 777 (lecture/écriture pour tout le monde). En fait, soffice commence par créer le répertoire puis fais un chmod 777 dessus.
    
    Le problème ressemble à ce qui s'appelle une "race condition". En gros, un programme vérifie qu'il a les droits de faire qqc puis le fait. Ce programme suppose que le temps entre les 2 opérations est négligeable ... mais ce n'est pas vrai. Du coup, un fois la vérification faite, tu peux changer le fichier. Par exemple, ici, quand il crée le répertoire, tu le remplaces par un lien sur un fichier de l'utilisateur attaqué (celui lance soffice) pour obtenir les droits 777 sur ce fichiers. Ensuite, tu fais ce que tu veux avec ce fichier :)
    
    J'ai (enfin) retrouvé l'info sur bugtraq : tout y est expliqué :)))
    http://www.securityfocus.com/frames/?content=/vdb/bottom.html%3Fvid(...)
    
    bonne lecture

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.