{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>La commande <TT>login</TT> est issue du  paquetage <TT>util-linux</TT> livr\u00e9 avec la plupart des  distributions Linux.  <P>Les versions <TT>util-linux-2.11l</TT> et ant\u00e9rieures sont  vuln\u00e9rables.</P></p>","content":"## Description\n\nSous certaines conditions, un utilisateur se connectant sur un syst\u00e8me\nutilisant une version vuln\u00e9rable de la commande /bin/login peut obtenir\nune \u00e9l\u00e9vation de privil\u00e8ges (droits de l'administrateur root par\nexemple).\n\nCette vuln\u00e9rabilit\u00e9 n'est exploitable que si l'utilisateur a pu\ns'authentifier au pr\u00e9alable.\n\n## Solution\n\nLe paquetage util-linux est utilis\u00e9 sur la plupart des distributions\nLinux. Contactez votre revendeur pour obtenir le correctif.\n\nPour la distribution RedHat, se r\u00e9f\u00e9rer \u00e0 l'avis de s\u00e9curit\u00e9\nRHSA-2001:132-03.\n","cves":[],"links":[],"reference":"CERTA-2001-AVI-118","revisions":[{"description":"version initiale.","revision_date":"2001-10-19T00:00:00.000000"},{"description":"ajout r\u00e9f\u00e9rences avis SuSE et Mandrake dans la section Documentation.","revision_date":"2001-11-02T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans la commande login peut permettre une\n\u00e9l\u00e9vation de privil\u00e8ges.\n","title":"Vuln\u00e9rabilit\u00e9 dans login sous Linux","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 RedHat RHSA-2001:132-03","url":"http://www.redhat.com/support/errata/RHSA-2001-132.html"}]}