Risque

  • Élévation de privilèges

Systèmes affectés

  • GNATS version 3.002 ;
  • GNATS version 3.113 ;
  • GNATS version 3.113.1 ;
  • GNATS version 3.2.

Résumé

Plusieurs vulnérabilités dans GNATS permettent à un utilisateur mal intentionné d'élever ses privilèges.

Description

GNATS est un outil de gestion de rapports de défauts (bug report).
Plusieurs débordements de mémoire dans GNATS permettent à un utilisateur mal intentionné d'élever ses privilèges et d'obtenir ceux du super-utilisateur root.

Contournement provisoire

Enlever le drapeau setuid des binaires GNATS (cela peut entraîner des limitations).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation