{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>grsecurity 2.1.2 et versions ant\u00e9rieures.</P>","content":"## Description\n\ngrsecurity est une suite de correctifs de s\u00e9curit\u00e9 destin\u00e9e \u00e0 augmenter\nla s\u00e9curit\u00e9 du syst\u00e8me fonctionnant sous Linux.\n\n-   une vuln\u00e9rabilit\u00e9 existante dans les versions ant\u00e9rieures \u00e0\n    grsecurity 2.1.2 permet \u00e0 un utilisateur mal intetntionn\u00e9 ayant un\n    acc\u00e8s local au syst\u00e8me d'\u00e9lever ses privil\u00e8ges. Cette vuln\u00e9rabilit\u00e9\n    n'est pas exploitable si grsecurity est configur\u00e9 avec un niveau de\n    s\u00e9curit\u00e9 LOW ou MEDIUM ;\n-   la seconde vuln\u00e9rabilit\u00e9 pr\u00e9sente dans le syst\u00e8me RBAC (Role-Based\n    Access Control) permet \u00e0 un individu local mal intentionn\u00e9 d'\u00e9lever\n    ses privl\u00e8ges.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[],"reference":"CERTA-2005-AVI-106","revisions":[{"description":"version initiale.","revision_date":"2005-03-11T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Deux vuln\u00e9rabilit\u00e9s d\u00e9couvertes dans grsecurity permettent \u00e0 un\nutilisateur mal intentionn\u00e9 d'\u00e9lever ses privil\u00e8ges sur le syst\u00e8me\nvuln\u00e9rable.\n","title":"Multiples vuln\u00e9rabilit\u00e9s de grsecurity","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 grsecurity du 07 mars 2005","url":"http://www.grsecurity.org/news.php#grsec213"}]}