Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

SplitVT xprop : Elévation de Privilèges : Faille de Sécurité

22/02/2008 11H45
Référence Secunia : SA29080 
Date de publication : 2008-02-22

Risque : Non Critique. Niveau 2 sur 5.
Impact : Elévation de privilèges
Lieu : Système local


Solutions :
Non corrigée


Produit :
SplitVT 1.x

Référence CVE :
CVE-2008-0162


Description :
Une faille de sécurité a été rapportée dans SplitVT, qui pourrait être exploitée par des utilisateurs locaux malveillants pour obtenir des privilèges plus élevés.

Le problème de sécurité est causé du fait que le programme maintient des privilèges de groupe en exécutant le "xprop" utility. Cela pourrait être exploité par des utilisateurs locaux malveillants pour obtenir "utmp" des privilèges de groupe.

Le problème de sécurité est rapporté en versions 1.6.5 et 1.6.6. Les autres versions pourraient également être affectées.


Solutions :
Restrict local accéder à des utilisateurs de confiance seulement.


Vulnérabilité découverte par :

Debian credits Mike Ashton.

Référence :
http://www.us.debian.org/security/2008/dsa-1500




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.