SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection Référence Secunia : SA20963 Risque : Moyennement Critique. Niveau 3 sur 5.  Impact : Elévation de privilèges Lieu : Système local Solutions : Correctif de l'éditeur Produit : ppp 2.x Référence CVE : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2194 Description : Marcus Meissner a découvert une vulnérabilité dans le winbind plugin de ppp, qui pourrait être exploitée par des utilisateurs locaux malveillants pour réaliser certaines actions avec des privilèges plus élevés. Le problème de sécurité est causé du fait d'une vérification manquante pour si the "setuid()" a réussi. Cela pourrait être exploité pour lancer the winbind NTLM authentification helper avec les privilèges ROOT, il pourrait être exploité par un attaquant local l'utilisateur pour réaliser certaines actions comme l'utilisateur root. L'exploitation de ce problème permet de réaliser certaines actions avec des privilèges plus élevés, mais nécessite special PAM et ppp configurations. Cette vulnérabilité a été rapportée en version 2.4.3 et 2.4.4b1. Les versions précédentes pourraient également être affectées. Solutions : Mettre à jour en version 2.4.4. ftp://ftp.samba.org/pub/ppp/ Vulnérabilité découverte par : Marcus Meissner Référence : http://www.ubuntu.com/usn/usn-310-1 Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire. Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
|
SECURINFOS
|
|