Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Red Hat autofs nodev : Contournement de la Sécurité

21/12/2007 10H25
Référence Secunia : SA28156 
Date de publication : 2007-12-21

Risque : Non Critique. Niveau 2 sur 5.
Impact : Contournement de la Sécurité
Lieu : Système local


Solutions :
Correctif de l'éditeur

OS :
Red Hat Entreprise Linux (v. 5 server)
Red Hat Entreprise Linux Desktop (v. 5 client)
RedHat Entreprise Linux AS 4
RedHat Entreprise Linux ES 4
RedHat Entreprise Linux WS 4

Référence CVE :
CVE-2007-6285


Description :
Red Hat a reconnu une vulnérabilité dans autofs, qui pourrait être exploitée par des utilisateurs locaux malveillants pour passer outre certaines restrictions de sécurité.

La vulnérabilité est causée du fait que a missing "nodev" option dans le fichier de configuration autofs par défaut pour "/net" mounts. Cela pourrait être exploité par un utilisateur local malicieux pour obtenir l'accès à certains périphériques systèmes.

La vulnérabilité est relative à:


Solutions :
Les paquetages mis à jour sont disponibles via le réseau Red Hat.
http://rhn.redhat.com


Vulnérabilité découverte par :

L'éditeur crédite Tim Baum.

Référence :
https://rhn.redhat.com/errata/RHSA-2007-1176.html
https://rhn.redhat.com/errata/RHSA-2007-1177.html
https://bugzilla.redhat.com/show_bug.cgi?id=426218


Autres références :

SA28052:
http://secunia.com/advisories/28052/




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.