Risque

  • Accès root en local grâce à un débordement de pile

Systèmes affectés

Systèmes Unix basés sur la glibc.

Résumé

La bibliothèque glibc permet à un utilisateur local d'exécuter du code arbitraire avec les privilèges de root.

Description

Un utilisateur mal intentionné peut, à l'aide de débordements de piles dans les programmes ayant le bit suid activé, obtenir des droits qu'il n'a pas (en général root), en faisant appel à une faille dans la bibliothèque glibc. Ces programmes sont entre autres :

  • /bin/su
  • /bin/mount
  • /bin/umount
  • /usr/bin/
  • /usr/bin/lpq
  • /usr/bin/passwd
  • /usr/bin/at
  • /usr/bin/suidperl
  • /usr/sbin/usernetcl
  • /usr/sbin/userhelper

Ces utilitaires sont pour la plupart nécessaires aux fonctionnement du système.

Solution

Appliquer les correctifs obtenus par les adresses suivantes :

Si votre version d'unix n'est pas citée, veuillez consulter le CERTA.

Documentation