VulDB: unzip bis 5.52 Dateien entpacken Zugriffsrechte Race Condition
Allgemein
scipID: 1680
Betroffen:
Veröffentlicht: 03.08.2005 (Imran Ghory)
Risiko: 
problematisch
Beschreibung
ZIP ist eines der populärsten Formate für komprimierte Dateien. Die Handhabung dieser kann durch verschiedene Produkte umgesetzt werden. Für Unix wird vorwiegend das simple unzip genutzt. Imran Ghory entdeckte eine Race Condition in den Versionen bis 5.52. So vergeht eine kurze Zeitspanne, bis nach dem Entpacken einer Datei die Rechte für diese korrekt gesetzt werden. Ein lokaler Angreifer kann diesen Umstand mittels Symlink nutzen, um erweiterte auf einem System zu erlangen. Als Workaround wird empfohlen, entweder eine alternative ZIP-Software zu nutzen und lediglich Archive bekannter Herkunft zu öffnen.
Man kann hier von einer klassischen Race-Condition sprechen. Die Möglichkeiten für einen Angreifer sind gross. Jedoch muss das Timing exakt stimmen: Der Benutzer muss zur richtigen Zeit eingeloggt sein und rechtzeitig seinen Programmcode einschleusen. Es ist nicht damit zu rechnen, dass diese Schwachstelle von vielen Angreifern erfolgreich ausgenutzt werden kann.
Exploiting
Klasse: Race-Condition
Lokal: Ja
Remote: Indirekt
Exploit: –
Milw0rm: –
Nessus: 22769 (Name: [DSA903] DSA-903-2 unzip
ATK: –
Gegenmassnahmen
Status: Hersteller wurde über die Schwachstelle informiert.
Bestätigung: –
Massnahme: Ein alternatives Produkt einsetzen.
Link: –
Snort: –
Pattern: –
Quellen
Advisory: –
CVE: CVE-2005-2475
OSVDB: 18530
Securityfocus: 14450
Secunia: 25098
X-Force: –
Securitytracker: –
VUPEN: –
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: Marc Ruef, Marko Rogge, Uwe Velten und Wolfram Gieseke (2002), Hacking Intern – Angriffe, Strategien, Abwehr, Data Becker, ISBN 381582284X (amazon.de)
