Risque
- Contournement de la politique de sécurité ;
- élévation de privilèges.
Systèmes affectés
Les versions de Shadow antérieures à 4.0.14.
Description
L'application passwd de shadow ne vérifie pas correctement si l'appel fonction setuid() s'effectue correctement, lorsque les options -f, -g ou -s sont choisies. Une personne malveillante peut profiter de cette vulnérabilité pour lancer d'autres commandes avec les privilèges administrateur, sous certaines conditions.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Mise à jour de shadow :
http://ftp.pld.org.pl/software/shadow/
- Bulletin de sécurité Ubuntu USN-308-1 du 05 juillet 2006 :
http://www.ubuntu.com/usn/usn-308-1