Risques

  • Corruption de fichiers
  • Déni de service

Systèmes affectés

Tout système Linux utilisant le gestionnaire de volumes logiques LVM («Logical Volume Manager»).

Résumé

Une vulnérabilité dans un script du paquetage LVM permet à un utilisateur local mal intentionné d'écraser des fichiers arbitraires.

Description

Un script additionnel est disponible dans LVM pour créer un disque virtuel d'amorce («initrd») intégrant les fonctions LVM pour le noyau. Ce script ne vérifie pas correctement certains fichiers temporaires, ce qui peut être utilisé pour écraser des fichiers systèmes légitimes.

Solution

Se référer aux bulletins de sécurité de l'éditeur (cf. section Documentation) pour l'obtention des correctifs.

Documentation