SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
Red Hat lspp-eal4-config-ibm / capp-lspp-eal4-config-hp : Elévation de Privilèges
02/04/2008 10H39 Référence Secunia : SA29642 Date de publication : 2008-04-02
Risque : Non Critique. Niveau 2 sur 5. Impact : Elévation de privilèges Lieu : Système local
Solutions :
Correctif de l'éditeur
OS :
Red Hat Entreprise Linux (v. 5 server)
Red Hat Entreprise Linux Desktop (v. 5 client)
Red Hat Entreprise Linux Desktop Workstation (v. 5 client)
Référence CVE :
CVE-2008-0884
Description :
Red Hat a reconnu une faille de sécurité dans le lspp-eal4-config-ibm et capp-lspp-eal4-config-hp packages, qui pourrait être exploitée par des utilisateurs locaux malveillants pour obtenir des privilèges plus élevés.
Le problème de sécurité est causé du fait d'une erreur dans le "capp-lspp-config" script, provoquant le "/etc/pam.d/system-auth" file étant inscriptible par tout le monde. Cela pourrait être exploité pour obtenir des privilèges plus élevés.
NOTE : Cela affecte seulement les systèmes déployé en utilisant les paquetages vulnérables comme system kickstart script.
For systèmes déployé avec le old packages, appliquer correct les permissions de fichiers en réalisant ce qui suit action comme root user:
chmod 0644 /etc/pam.d/system-auth
Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
SECURINFOS