Risque

Obtention des droits de l'utilisateur root.

Systèmes affectés

Utilitaires liés à pppattach.

Résumé

Un utilisateur mal intentionné peut, en local, obtenir les droits de l'utilisateur root en exploitant une vulnérabilité des utilitaires liés à pppattach.

Description

PPP (Point to Point Protocol) est un protocole utilisé pour échanger des paquets IP sur une liaison série.

Il existe une vulnérabilité des exécutables liés à ppattach, permettant à un utilisateur d'obtenir, en local, les droits du propriétaire du fichier /usr/bin/pppattach (drapeau setuid positionné).

Le propriétaire par défaut de ce fichier est l'utilisateur root.

Contournement provisoire

Si vous n'utilisez pas le protocole PPP, désinstallez les utilitaires PPP, ou désactivez le drapeau setuid root du fichier /usr/bin/pppattach.

Solution

Contactez votre distributeur pour obtenir une mise à jour.

Documentation

Bulletin de sécurité Caldera :

http://stage.caldera.com/support/security