Risque

  • Élévation de privilèges

Systèmes affectés

ppp versions 2.4.3 et antérieures.

Résumé

Une vulnérabilité dans ppp permet à un utilisateur local d'élever ses privilèges sur le système vulnérable.

Description

Un manque de contrôle de la valeur de retour de la fonction setuid() dans l'extension winbind du service pppd de ppp permet à un utilisateur local d'élever ses privilèges.

Solution

La version 2.4.4 de ppp corrige le problème :

ftp://ftp.samba.org/pub/ppp/

Documentation