Risques
- Corruption de fichiers
- Déni de service
Systèmes affectés
Tout système Linux utilisant le gestionnaire de volumes logiques LVM («Logical Volume Manager»).
Résumé
Une vulnérabilité dans un script du paquetage LVM permet à un utilisateur local mal intentionné d'écraser des fichiers arbitraires.
Description
Un script additionnel est disponible dans LVM pour créer un disque virtuel d'amorce («initrd») intégrant les fonctions LVM pour le noyau. Ce script ne vérifie pas correctement certains fichiers temporaires, ce qui peut être utilisé pour écraser des fichiers systèmes légitimes.
Solution
Se référer aux bulletins de sécurité de l'éditeur (cf. section Documentation) pour l'obtention des correctifs.
Documentation
- Bulletin de sécurité Debian DSA-583-1 du 03 novembre 2004 : http://www.debian.org/security/2004/dsa-583