Risque

  • Élévation de privilèges

Systèmes affectés

cdrecord version 2.00.3 et versions antérieures.

Description

cdrecord est un logiciel de gravure pour UNIX s'exécutant avec les privilèges de l'administrateur.
Une vulnérabilité dans cdrecord permet à un utilisateur mal intentionné d'élever ses privilèges et de devenir super-utilisateur root.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation