Risques

  • Contournement de la politique de sécurité
  • Élévation de privilèges

Systèmes affectés

Les versions de Shadow antérieures à 4.0.14.

Description

L'application passwd de shadow ne vérifie pas correctement si l'appel fonction setuid() s'effectue correctement, lorsque les options -f, -g ou -s sont choisies. Une personne malveillante peut profiter de cette vulnérabilité pour lancer d'autres commandes avec les privilèges administrateur, sous certaines conditions.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation