S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 19 mai 2003
N° CERTA-2003-AVI-089
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans cdrecord

Gestion du document

Référence CERTA-2003-AVI-089
Titre Vulnérabilité dans cdrecord
Date de la première version19 mai 2003
Date de la dernière version19 mai 2003
Source(s)
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Élévation de privilèges

Systèmes affectés

cdrecord version 2.0.

Résumé

Un débordement de tampon dans le logiciel cdrecord permet de réaliser une élévation de privilèges et d'obtenir les droits du super-utilisateur (root).

Description

cdrecord est un logiciel de gravure sous GNU/Linux s'exécutant avec les privilèges de l'administrateur. Un débordement de tampon dans la variable dev permet à un utilisateur mal intentionné de procéder à une élévation de privilèges et d'obtenir les droits du super-utilisateur (root).

Solution

Mettre à jour selon la distribution concernée (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 19 mai 2003
    version initiale.