-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

-------------------------------------------------------------------
Hispasec - una-al-día 30/09/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Elevación de privilegios a través de move-faqwiz.sh en Python 2.x
-----------------------------------------------------------------

Se ha descubierto una vulnerabilidad en Python que podría permitir a
un atacante local realizar una escalada de privilegios.

Python es un lenguaje de programación sencillo pero extremadamente
potente y versátil, cuya popularidad crece día a día.

El error consiste en que "Tools/faqwiz/move-faqwiz.sh" genera archivos temporales de manera no segura. Un atacante local podrá crear un enlace simbólico desde un archivo sensible del sistema a un archivo temporal.
De esta forma, cuando el script sea ejecutado por el usuario atacado, se sobreescribirá el archivo enlazado con los privilegios de la víctima.

La vulnerabilidad se confirma para la versión 2.5.2 y anteriores de
Python.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3629/comentar

Más información:

Python 'move-faqwiz.sh' Uses Unsafe Temporary Files That Let Local Users Gain Elevated Privileges
http://www.securitytracker.com/alerts/2008/Sep/1020904.html


Laboratorio Hispasec
laboratorio@hispasec.com


Tal día como hoy:
-----------------

30/09/2007: Actualización del kernel para Debian Linux 4.x
http://www.hispasec.com/unaaldia/3263

30/09/2006: Cuatro problemas de seguridad en OpenSSL
http://www.hispasec.com/unaaldia/2898

30/09/2005: Publicación del Service Pack 2 para Microsoft Office 2003
http://www.hispasec.com/unaaldia/2533

30/09/2004: Implicaciones del diseño web en los ataques "phishing"
http://www.hispasec.com/unaaldia/2168

30/09/2003: Vulnerabilidades en OpenSSL en el análisis de ASN.1
http://www.hispasec.com/unaaldia/1801

30/09/2002: Vulnerabilidad de inyección html en XOOPS v. RC3.0.4
http://www.hispasec.com/unaaldia/1436

30/09/2001: Curso de seguridad para desarrolladores y webmasters
http://www.hispasec.com/unaaldia/1071

30/09/2000: Parche para Microsoft Windows Media Player 7
http://www.hispasec.com/unaaldia/706

30/09/1999: Vulnerabilidad "Download Behavior" en Internet Explorer 5 (I)
http://www.hispasec.com/unaaldia/338


-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2008 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------

--- SoupGate-DOS v1.05
* Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)