{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"FreeBSD 5.1-Release ;","product":{"name":"N/A","vendor":{"name":"FreeBSD","scada":false}}},{"description":"FreeBSD 5.2-Release.","product":{"name":"N/A","vendor":{"name":"FreeBSD","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nLa commande jail, une extension de la primitive chroot sous Unix, permet\n\u00e0 un processus de s'ex\u00e9cuter dans un environnement restreint.\n\nLa primitive syst\u00e8me jail_attach permet de faire passer un processus\nd'un environnement non restreint vers un environnement restreint.\n\nUne vuln\u00e9rabilit\u00e9 pr\u00e9sente dans cette fonction permet \u00e0 un processus\ns'ex\u00e9cutant dans un environnement restreint de pouvoir s'ex\u00e9cuter dans\nun autre environnement restreint sans contr\u00f4le des privil\u00e8ges du premier\nprocessus.\n\n## Solution\n\nAplliquer le correctif correspondant \u00e0 votre version (cf. section\ndocumentation).\n","cves":[],"links":[{"title":"Avis de s\u00e9curit\u00e9 FreeBSD :","url":"http://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:03.jail.asc"},{"title":"Correctif disponible \u00e0 l'adresse suivante :","url":"ftp://ftp.freebsd.org/pub/FreeBSD/CERT/patches/SA-04:03/jail.patch"}],"reference":"CERTA-2004-AVI-057","revisions":[{"description":"version initiale.","revision_date":"2004-03-01T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation des privil\u00e8ges"}],"summary":"Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans la primitive syst\u00e8me jail_attach permet\n\u00e0 un utilisateur mal intentionn\u00e9 dans un environnement d'ex\u00e9cution\nrestreint d'utiliser un autre environnement d'ex\u00e9cution restreint.\n","title":"Vuln\u00e9rabilit\u00e9 sur jail_attach sous FreeBSD","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 FreeBSD (FreeBSD-SA-04:03.jail)","url":null}]}