Manipulación local de permisos de archivos con unzip 5.52

Se ha descubierto una vulnerabilidad en unzip 5.52 que puede ser explotada por usuarios locales maliciosos para realizar ciertas acciones con privilegios escalados en sistemas afectados.

La vulnerabilidad se debe a una condición de carrera que se da cuando un archivo a descomprimir es cerrado antes de que se cambien sus permisos. Esta circunstancia puede ser explotada mediante ataques symlink para cambiar los permisos de otros ficheros que pertenezcan al usuario que ha ejecutado unzip.

La explotación con éxito de la vulnerabilidad requiere que el usuario malicioso pueda borrar el archivo sin comprimir y lo reemplace con un hardlink a otro archivo perteneciente al usuario que ejecutó unzip, todo esto antes de que los permisos sean dados al archivo.

Si bien la vulnerabilidad ha sido confirmada en la versión 5.52, es probable que las versiones anteriores se vean también afectadas por el problema. A pesar de la complicación para la explotación de la vulnerabilidad, se recomienda usar esta herramienta en directorios con el bit sticky.