Risques

  • Atteinte à l'intégrité des données
  • Contournement de la politique de sécurité

Systèmes affectés

Toutes les versions de cpio.

Description

cpio est un logiciel libre permettant la création et la manipulation d'archives.
Une vulnérabilité dans la gestion des droits de l'archive générée lors de l'utilisation de l'option -o ou -create, en omettant de spécifier l'option -O, permet à un utilisateur mal intentionné de porter atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation