La vulnerabilidad se debe a que el archivo temporal ‘/tmp/skype_profile.jpg’ se crea de forma insegura, lo que puede ser explotado por usuarios locales mediante ataques tipo enlace simbólico (symlink) para crear o sobreescribir archivos arbitrarios con los privilegios del usuario que esté ejecutando Skype.
Si bien el problema ha sido confirmado en la versión anteriormente nombrada (última disponible y publicada el pasado 5 de julio), no se descarta que versiones anteriores a la misma estén afectadas igualmente.
A la espera de la publicación de un parche oficial que solucione el problema, se recomienda restringir el acceso a los sistemas para que sean utilizados solamente por usuarios de confianza.
Más información:
Skype for Linux – Insecure temporary file creation http://www.zone-h.org/advisories
Julio Canto
jcanto@hispasec.com
Noticias Hispasec
