{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"","content":"## Description\n\nPar convention, sur les syst\u00e8mes POSIX, les descripteurs de fichier 0, 1\net 2 correspondent respectivement \u00e0 l'entr\u00e9e standard, la sortie\nstandard et l'erreur standard.\n\nLes descripteurs de fichier sont allou\u00e9s s\u00e9quentiellement, en partant du\nnum\u00e9ro de descripteur non attribu\u00e9 le plus bas. Si un programme set-uid\nou set-gid \u00e9tait lanc\u00e9 avec certains descripteurs d'entr\u00e9e/sortie ferm\u00e9s\n(descripteurs 0, 1 et 2), ce programme pourrait ouvrir un fichier et\nl'associer par erreur \u00e0 l'entr\u00e9e standard, la sortie standard ou\nl'erreur standard. Le programme pourrait ainsi lire des donn\u00e9es d'un\nfichier, ou \u00e9crire dans celui-ci par erreur.\n\nL'exploitation de cette vuln\u00e9rabilit\u00e9 permet, dans certains cas, \u00e0 un\nutilisateur local mal intentionn\u00e9 d'obtenir les privil\u00e8ges root.\n\n## Solution\n\nMettre \u00e0 jour le noyau. Se r\u00e9f\u00e9rer aux avis de s\u00e9curit\u00e9 du distributeur.\n","cves":[],"links":[{"title":"Avis de s\u00e9curit\u00e9 FreeBSD-SA-02:23.stdio :","url":"ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:23.asc"}],"reference":"CERTA-2002-AVI-167","revisions":[{"description":"version initiale.","revision_date":"2002-08-05T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Une mauvaise gestion des descripteurs de fichier sous FreeBSD permet \u00e0\nun utilisateur mal intentionn\u00e9 d'\u00e9lever ses privil\u00e8ges.\n","title":"Probl\u00e8me de gestion des descripteurs de fichier sous BSD","vendor_advisories":[{"published_at":null,"title":"Avis FreeBSD-SA-02:23.stdio","url":null}]}