Risque
- Élévation de privilèges
Systèmes affectés
- Ubuntu 5.10 (Breezy Badger).
Description
Le code d'installation de la version Linux Ubuntu 5.10 (aussi appelée Breezy Badger) ne nettoie pas correctement les fichiers de commentaires lors de l'installation. Le mot de passe administrateur peut donc se retrouver en lecture dans le fichier /var/log/installer/cdebconf/questions.dat. Un utilisateur malveillant peut profiter de la lecture du mot de passe pour élever ses privilèges et exécuter localement des commandes.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Il est nécessaire de faire une mise à jour automatique, ou plus précisément installer les paquets base-config (2.67ubuntu20) et passwd (1:4.0.3-37ubuntu8).
Documentation
- Bulletin de sécurité Ubuntu USN-262-1 du 12 mars 2006 : http://www.ubuntulinux.org/usn/usn-262-1
- Référence CVE CVE-2006-1183 https://www.cve.org/CVERecord?id=CVE-2006-1183