Risque

  • Élévation de privilèges

Systèmes affectés

Mandrake 8.x et 9.0.

Résumé

Trois vulnérabilités ont été découvertes dans le paquetage des pilotes d'impression de Linux Mandrake.

Description

La distribution Linux de MandrakeSoft contient un paquetage de pilotes d'impression installé par défaut sur certaines distributions. Celui-ci contient plusieurs utilitaires et pilotes :

  • mtink : un utilitaire destiné à la surveillance des cartouches d'encre ;
  • escputil : un utilitaire qui permet le changement et le nettoyage de la tête d'impression sur les imprimantes Epson Stylus ;
  • m185p : un pilote pour les imprimantes Samsung de la série ML-85G.

Une vulnérabilité a été découverte dans ces utilitaires et ce pilote permettant à un utilisateur local d'obtenir les privilèges de l'utilisateur sys ou root.

Solution

Appliquer le correctif fourni par Mandrake (cf. Documentation).

Documentation