Risque

  • Élévation de privilèges

Systèmes affectés

glibc est l'implémentation GNU de la bibliothèque standard C.

Cette bibliothèque est livrée avec les distributions linux mais peut être présente sur d'autres systèmes.

Résumé

Une vulnérabilité présente dans la fonction glob de la bibliothèque glibc permet à un utilisateur mal intentionné de réaliser un débordement mémoire par le biais d'applications utilisant cette fonction.

Description

La fonction glob de la bibliothèque glibc est utilisée par certaines applications pour réaliser des recherches sur des noms de fichiers en fonction d'une chaîne de caractères spécifiée en paramètre.

Une vulnérabilité présente dans la fonction glob permet à un utilisateur mal intentionné de réaliser une élévation de privilèges au moyen d'un débordement mémoire.

Cette vulnérabilité n'est toutefois exploitable que par le biais de programmes utilisant cette fonction.

Solution

Il est conseillé d'appliquer les correctifs des différents éditeurs (consultez la section Documentation).

Documentation