SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
Ubuntu : mise à jour pour apt-listchanges
21/01/2008 18H31 Référence Secunia : SA28574 Date de publication : 2008-01-21
Risque : Non Critique. Niveau 1 sur 5. Impact : Elévation de privilèges Lieu : Système local
Solutions :
Correctif de l'éditeur
OS :
Ubuntu Linux 7.04
Ubuntu Linux 7.10
Référence CVE :
CVE-2008-0302
Description :
Ubuntu a réalisé une mise à jour pour apt-listchanges. Cela corrige une faille de sécurité, qui pourrait être exploitée par des utilisateurs locaux malveillants pour obtenir des privilèges plus élevés.
Le problème de sécurité est causé du fait que apt-listchanges tente d'importer des librairies python depuis potentiellement des chemins non-fiables. Cela pourrait être exploité pour par ex. exécuter du code python arbitraire avec les privilèges ROOT si l'utilisateur root exécute l'application dans un répertoire avec du contenu malicieux.
Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
SECURINFOS