Risque

  • Corruption de fichiers ;
  • Déni de service.

Systèmes affectés

Paquetage setserial-2.17-4 et les versions antérieures.

Ce paquetage est présent dans les distributions RedHat et Mandrake.

Résumé

Une vulnérabilité dans le script serial du paquetage setserial peut permettre à un utilisateur mal intentionné de corrompre n'importe quel fichier du système.

Description

Le paquetage setserial est utilisé pour visualiser ou modifier le paramétrage des ports série.

4.0.0.1

Le script serial fournit avec le paquetage setserial utilise des fichiers temporaires dont le nom peut être connu à l'avance. Un utilisateur mal intentionné peut utiliser cette faille du script pour corrompre n'importe quel fichier du système.

La vulnérabilité n'est toutefois exploitable que si le noyau est configuré pour supporter les ports série sous forme de modules.

Solution

Ne pas utiliser le script serial fournit avec le paquetage setserial.

Une autre solution consiste à utiliser un noyau ne supportant pas les ports série sous forme de modules.

Documentation

Avis de sécurité RedHat RHSA-2001:11-05.