Risque
- Élévation de privilèges
Systèmes affectés
- util-linux version de développement 2.13pre2 et versions antérieures.
- util-linux version stable 2.12q et versions antérieures ;
Résumé
Une vulnérabilité dans la validation des paramètres passés à l'utilitaire umount permet à un utilisateur mal intentionné d'élever ses privilèges.
Description
util-linux est un groupe d'utilitaires pour linux. Parmi ces
utilitaires, on trouve umount qui sert à démonter des systèmes de
fichiers.
Une vulnérabilité dans la gestion du commutateur -r passé à umount peut
permettre à un utilisateur mal intentionné d'élever ses privilèges.
Solution
Pour la branche stable, util-linux version 2.12r-pre1 ou versions
supérieures corrigent ces vulnérabilités.
Pour la branche de développement, util-linux version 2.13pre3 ou
versions supérieures corrigent ces vulnérabilités.
Dans tous les cas, il conviendra de se référer au bulletin de sécurité
de l'éditeur pour l'obtention des correctifs (cf. section
Documentation).
Documentation
- Bulletin de sécurité Gentoo GLSA 200509-15 du 20 septembre 2005 : http://www.gentoo.org/security/en/glsa/glsa-200509-15.xml
- Bulletin de sécurité Mandriva MDKSA-2005:167 du 20 septembre 2005 : http://www.mandriva.com/security/advisories?name=MDKSA-2005:167
- Site Internet de util-linux : http://www.kernel.org/pub/linux/utils/util-linux/
