Risque
Elévation de privilèges.
Systèmes affectés
La commande login est issue du paquetage util-linux livré avec la plupart des distributions Linux.
Les versions util-linux-2.11l et antérieures sont vulnérables.
Résumé
Une vulnérabilité présente dans la commande login peut permettre une élévation de privilèges.
Description
Sous certaines conditions, un utilisateur se connectant sur un système utilisant une version vulnérable de la commande /bin/login peut obtenir une élévation de privilèges (droits de l'administrateur root par exemple).
Cette vulnérabilité n'est exploitable que si l'utilisateur a pu s'authentifier au préalable.
Solution
Le paquetage util-linux est utilisé sur la plupart des distributions Linux. Contactez votre revendeur pour obtenir le correctif.
Pour la distribution RedHat, se référer à l'avis de sécurité RHSA-2001:132-03.
Documentation
- Avis de sécurité RedHat RHSA-2001:132-03:
http://www.redhat.com/support/errata/RHSA-2001-132.html
- Avis de sécurité SuSE: SuSE-SA:2001:034;
- Avis de sécurité Mandrake: MDKSA-2001:084.