Securinfos : Coccinelle, Création Non-Sécurisée de Fichiers Temporaires
mai 2009 par Securinfos
Un problème de sécurité a été identifié dans Coccinelle, qui pourrait être exploitée par des utilisateurs locaux malveillants pour réaliser certaines actions avec des privilèges plus élevés.
Le problème de sécurité est causé du fait que l’application créé des fichiers temporaires d’une manière non sécurisée. Elle pourrait être exploité pour par ex. sur-écrire des fichiers arbitraires avec les privilèges de l’utilisateur utilisant spatch.
Le problème de sécurité est confirmé en version 0.1.7. Les autres versions pourraient également être affectées.