Risque

  • Élévation de privilèges

Systèmes affectés

Calife version 2.8.5 et versions antérieures.

Résumé

Une vulnérabilité dans Calife permet à un utilisateur mal intentionné de réaliser une élévation de privilèges.

Description

Calife est un logiciel libre permettant à des utilisateurs prédéfinis d'exécuter des programmes avec les droits du super-utilisateur root. Un débordement de tampon dans une des fonctions de gestion des mots de passe permet à un utilisateur mal intentionné d'élever ses privilèges au niveau du super-utilisateur root.

Solution

Mettre à jour Calife en version 2.8.6 ou supérieure.

Documentation