Risque

  • Exécution de code arbitraire en local

Systèmes affectés

Ruby version 1.8.2 et versions antérieures.

Description

Le mécanisme de niveau de sécurité de l'interpréteur de script Ruby est vulnérable. Un utilisateur mal-intentionné peut ainsi exécuter du code arbitraire en se dégageant de toutes les restrictions dues au mécanisme de niveau de sécurité.

Solution

La version 1.8.3 corrige cette vulnérabilité. Pour mettre à jour, consulter le site de l'éditeur (cf. Documentation). Sous Gentoo, utiliser emerge comme suit :

# emerge --sync
# emerge --ask --oneshot --verbose ``>=dev-lang/ruby-1.8.3''

Documentation