Un error de diseño detectado recientemente en la aplicación Wine, provoca que el proceso de verificación de existencia de un archivo de modo previo a su escritura falle, lo que permitiría la creación insegura de ficheros.
Wine es una implementación en código abierto del API de Microsoft para ser ejecutada en sistemas UNIX dotados del sistema de ventanas X, lo que proporciona una capa de compatibilidad que permite ejecutar programas de Windows sobre los sistemas donde corre Wine.
La vulnerabilidad está causada por la creación insegura de ficheros temporales por parte del lanzador winelauncher.in, en el directorio /tmp. Bajo ciertas condiciones de error, aún no especificadas, esta vulnerabilidad podría facultar a un hipotético atacante la sobreescritura de archivos arbitrarios, lo que alteraría su estructura, con el consiguiente riesgo.
El problema, pendiente de que se realice una investigación más exhaustiva, se ha documentado y verificado en la versión 20050725. El carácter local y las implicaciones del software en el sistema de ficheros, hacen de este problema un problema de criticidad reducida.
La recomendación que podemos hacer a los usuarios de las versiones afectas, hasta que aparezca una versión de corrección, es que faculten únicamente a usuarios de plena confianza el acceso a los equipos con versiones comprometidas.
Más Información:
Wine WineLauncher.IN Local Insecure File Creation Vulnerability
http://www.securityfocus.com/bid/14496/info
Esta noticia fue publicada originalmente en Hispasec Sistemas