SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection Référence Secunia : SA19887 Risque : Relativement faible. Niveau 2 sur 5.  Impact : Contournement de la Sécurité Lieu : Système local Solutions : Non corrigée Produit : Resource Manager 1.x Description : Une faille de sécurité a été rapportée dans Resource Manager, qui pourrait être exploitée par des utilisateurs locaux malveillants pour passer outre certaines restrictions de sécurité. Le problème de sécurité est causé du fait d'une erreur dans "resmgrd" quand granting accéder à USB devices. Cela entraine "resmgrd" to grant accéder à all USB devices si l'accès à one USB device was granted via the "usb:br /> L'exploitation de ce problème peut permettre processus pour accéder devices that they should not have accéder à. Le problème de sécurité a été rapporté en version 1.0. Les autres versions pourraient également être affectées. Solutions : Restreindre l'accès aux systèmes affectés. Quelques éditeurs Linux ont réalisés des paquetages mis à jour. Vulnérabilité découverte par : Rapporté dans un bulletin Debian. Référence : http://www.us.debian.org/security/2006/dsa-1047 Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire. Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
|
SECURINFOS
|
|