Risques
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
artswrapper du packetage aRts, avec le drapeau setuid root positionné, sous les noyaux Linux 2.6.0 ou versions supérieures.
Résumé
Une vulnérabilité dans le packetage aRts permet à un utilisateur mal intentionné d'élever ses privilèges.
Description
aRts est un système modulaire de gestion des sons sous Linux, utilisé
notamment par KDE.
artswrapper est un binaire du paquetage aRts permettant d'exécuter du
code avec des privilèges élevés.
Une vulnérabilité dans le binaire artswrapper permet à un utilisateur
mal intentionné d'élever ses privilèges au niveau de celui de root.
Contournement provisoire
Dans l'attente de l'application des correctifs, enlever le drapeau setuid root du binaire artswrapper.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Il est également possible d'appliquer les correctifs pour aRts depuis les sources. Les correctifs se trouvent à cette adresse :
ftp://ftp.kde.org/pub/kde/security_patches
Documentation
- Bulletin de sécurité KDE du 14 juin 2006 http://www.kde.org/info/security/advisory-20060614-2.txt
- Bulletin de sécurité Gentoo GLSA-200606-22 du 22 juin 2006 : http://www.gentoo.org/security/en/glsa/glsa-200606-22.xml
- Bulletin de sécurité Mandriva MDKSA-2006:107 du 20 juin 2006 : http://wwwnew.mandriva.com/security/advisories?name=MDKSA-2006:107
- Référence CVE CVE-2006-2916 https://www.cve.org/CVERecord?id=CVE-2006-2916