Risque

  • Élévation de privilèges

Systèmes affectés

utempter versions 0.5.x.

Résumé

Une vulnérabilité présente dans utempter permet à un utilisateur mal intentionné d'exécuter des commandes avec des privilèges élevés.

Description

utempter est une application qui peut être utilisée pour mettre à jour les fichiers /var/run/utmp et /var/log/wtmp.

Une vulnérabilité de l'application permet à un utilisateur mal intentionné, en utilisant un lien symbolique, d'écraser un fichier avec les droits de l'administrateur root.

Solution

Appliquer le correctif fourni par votre éditeur.

Documentation