SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection Référence Secunia : SA20950 Risque : Relativement faible. Niveau 2 sur 5.  Impact : Elévation de privilèges Lieu : Système local Solutions : Correctif de l'éditeur Produit : Shadow 4.x Description : Ilja van Sprundel a rapporté une vulnérabilité dans le passwd application of shadow, qui pourrait être exploitée par des utilisateurs locaux malveillants pour réaliser certaines actions avec des privilèges plus élevés. La vulnérabilité is du fait de missing vérifie dans passwd pour si the "setuid()" a réussi, quand . started avec the -f, -g, ou -s Cela pourrait être exploité pour lancer chfn, chsh, ou gpasswd avec les privilèges ROOT, il pourrait être exploité par un attaquant local l'utilisateur pour réaliser certaines actions comme l'utilisateur root. L'exploitation de ce problème permet de réaliser certaines actions avec des privilèges plus élevés, mais n'est possible seulement si PAM est configuré avec un nombre maximum de processus utilisateur. Cette vulnérabilité a été rapportée en version 4.0.3 et 4.0.13. Les versions précédentes également être affectées. Solutions : Mettre à jour en version 4.0.14 ou supérieure. ftp://ftp.pld.org.pl/software/shadow/ Vulnérabilité découverte par : Ilja van Sprundel Référence : http://www.ubuntu.com/usn/usn-308-1 Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire. Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
|
SECURINFOS
|
|