Risques

  • Modification de données
  • Élévation de privilèges

Systèmes affectés

Toutes les versions de libmm jusqu'à la version 1.1.3 incluse.

Résumé

Une mauvaise gestion des accès concurrents à des fichiers temporaires permet à un utilisateur mal intentionné d'obtenir les privilèges de l'utilisateur privilégié root.

Description

La bibliothèque libmm (paquetage mm) fournit une interface de haut niveau permettant la communication inter-processus. Cette bibliothèque est utilisée par le serveur HTTP apache.

Une mauvaise gestion des accès concurrents à des fichiers temporaires permet à un utilisateur mal intentionné de forcer une application utilisant libmm à écrire dans un fichier arbitraire.

Cette vulnérabilité n'est exploitable que par un utilisateur local.

Solution

Appliquer les correctifs des différents éditeurs (Consultez la section documentation).

Documentation