Risque
Elévation de privilèges.
Systèmes affectés
utempter versions 0.5.x.Résumé
Une vulnérabilité présente dans utempter permet à un utilisateur mal intentionné d'exécuter des commandes avec des privilèges élevés.
Description
utempter est une application qui peut être utilisée pour mettre à jour les fichiers /var/run/utmp et /var/log/wtmp.Une vulnérabilité de l'application permet à un utilisateur mal intentionné, en utilisant un lien symbolique, d'écraser un fichier avec les droits de l'administrateur root.
Solution
Appliquer le correctif fourni par votre éditeur.
Documentation
- Avis de sécurité Mandrake MDKSA-2004:031 du 19 avril 2004 :
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:031
- Avis de sécurité RedHat RHSA-2004:174 du 26 mai 2004 :
http://rhn.redhat.com/errata/RHSA-2004-174.html
- Avis de sécurité RedHat RHSA-2004:175 du 30 avril 2004 :
http://rhn.redhat.com/errata/RHSA-2004-175.html
- Avis de sécurité Gentoo GLSA 200405-05 du 13 mai 2004 :
http://www.gentoo.org/security/en/glsa/glsa-200405-05.xml
- Avis de sécurité SUSE SuSE-SA:2004:012 du 14 mai 2004 :
http://www.suse.com/de/security/2004_12_mc.html
- Référence CVE CAN-2004-0233 :
https://www.cve.org/CVERecord?id=CAN-2004-0233