|
|
SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
util-linux : Vulnérabilité d'Elévation de Privilèges
09/10/2007 10H29
Référence Secunia : SA27145
Date de publication : 2007-10-09
Risque : Non Critique. Niveau 1 sur 5. 
Impact : Elévation de privilèges
Lieu : Système local
Solutions :
Solution de l'éditeur
Produit :
util-linux 2.x
Référence CVE :
CVE-2007-5191
Description :
Une vulnérabilité a été rapportée dans util-linux, qui pourrait être exploitée par des utilisateurs locaux malveillants pour réaliser certaines actions avec des privilèges plus élevés.
La vulnérabilité est causée du fait que le mount et démonter programs incorrectement checking la valeur de retours du "setuid()" et "setgid()" functions quand changer de privilèges. Cela pourrait être exploité pour réaliser certaines actions avec des privilèges plus élevés via par ex. l'utilitaire mount.nfs.
La vulnérabilité est rapportée en version 2.12r. Les autres versions pourraient également être affectées.
Solutions :
Corrigé dans le util-linux-ng repository.
http://git.kernel.org/?p=utils/util-linux-ng/util-linux-ng.git;a=commit;h=ebbeb2c7ac1b00b6083905957837a271e80b187e
Vulnérabilité découverte par :
Ludwig Nussel
Référence :
http://git.kernel.org/?p=utils/util-linux-ng/util-linux-ng.git;a=commit;h=ebbeb2c7ac1b00b6083905957837a271e80b187e
Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
|
SECURINFOS