Sécurité informatique

SECURINFOS.INFO - Veille en sécurité informatique

Fedora : mise à jour pour initscripts

25/09/2008 12H12
Référence Secunia : SA320372008-09-25
Not critique. Critique Niveau 1 sur 5.
Impact : Elévation de privilèges
Lieu : Système local


Solutions :
Correctif de l'éditeur

OS :
Fedora 9


Référence CVE :
CVE-2008-3524

Description :
Fedora a réalisé une mise à jour pour initscripts. Cela corrige une faille de sécurité, qui pourrait être exploitée par des utilisateurs locaux malveillants pour réaliser certaines actions avec des privilèges plus élevés.

Le problème de sécurité est causé du fait que le /etc/rc.sysinit script improprement removing all répertoires contenu dans le /var/lock et /var/run répertoires at system start-up. Cela pourrait être exploité pour supprimer répertoires arbitraires via des attaques par liens symboliques (symlink).


Solutions :
Appliquez les paquetages mis à jour via l'utilitaire yum ("yum update initscripts").


Vulnérabilité découverte par :

L'éditeur crédite Herbert Poetzl.

Référence :
FEDORA-2008-7667:
https://www.redhat.com/archives/fedora-package-announce/2008-September/msg01135.html

https://bugzilla.redhat.com/show_bug.cgi?id=458652




Veuillez noter : L'information sur laquelle est basée ce bulletin Secunia provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.