Risque

  • Élévation de privilèges

Systèmes affectés

at Version 3.1.8 ou antérieures.

Résumé

at est un utilitaire qui permet l'exécution d'une commande à une heure spécifiée.

Une vulnérabilité présente dans at permet à un utilisateur mal intentionné de prendre les droits du super-utilisateur sur la machine.

Description

Le problème est dû à l'analyseur syntaxique qui désalloue la même allocation de mémoire deux fois.

Un utilisateur peut exploiter cette vulnérabilité pour réaliser une élévation de privilèges. Cette vulnérabilité n'est exploitable qu'en local.

Solution

Installer les mises à jour disponibles sous forme de paquetage pour les distributions Linux (cf. section Documentation).

Documentation