API-Emulator Wine legt Registry-Kopie für jedermann lesbar ab
Wine erstellt beim Start eines Windows-Programmes unter Linux ein Abbild der Registry für jedermann auslesbar unter /tmp. So ist unter Umständen der Zugriff auf Authentifizierungsdaten von Netzwerkanwendungen möglich.
Wine, der Windows-Emulator für Linux, erstellt beim Start eines Windows-Programms ein Abbild der Registry unter /tmp, das für jedermann auslesbar ist. Sollten dort vertrauliche Informationen gespeichert sein, sind diese wegen der großzügig gesetzten Rechte (world readable; 0644 -rw-r--r--) ungesichert. Giovanni Delvecchio -- der Entdecker der Lücke und Admin von zone-h.org -- zeigt in seinem Advisory auf, wie beispielsweise POP3-Logindaten gefunden werden können. Er gibt auch Tipps, wie man die Lücke patchen kann, da das Wine-Team auf seinen Bug-Report nicht mit einem Fix in der aktuellen Version "Wine20050310" des Open-Source-Program-Loader für POSIX-kompatible-Systeme reagiert hat.
Siehe dazu auch: (eck)
- Insecure tmp file creation in Wine auf Bugtraq
- Insecure file creation of "regxxxxxxx.tmp" in /tmp im Bugzilla von Wine
- Announce of release 20050310 of Wine vom WineHQ