Risque
Elévation de privilèges.
Systèmes affectés
cdrecord version 2.00.3 et versions antérieures.Description
cdrecord est un logiciel de gravure pour UNIX s'exécutant avec les privilèges de l'administrateur.Une vulnérabilité dans cdrecord permet à un utilisateur mal intentionné d'élever ses privilèges et de devenir super-utilisateur root.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Site Internet de cdrecord :
http://www.fokus.fhg.de/research/cc/glone/employees/joerg.schilling/private/cdrecord.html
- Bulletin de sécurité Mandrake MDKSA-2004:091 du 07 septembre 2004 :
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:091
- Bulletin de sécurité Gentoo GLSA 200409-18 du 14 septembre 2004 :
http://www.gentoo.org/security/en/glsa/glsa-200409-18.xml
- Bulletin de sécurité Fedora FLSA:2058 du 20 février 2005 :
https://bugzilla.fedora.us/show_bug.cgi?id=2058
- Référence CVE CAN-2004-0806 :
https://www.cve.org/CVERecord?id=CAN-2004-0806