S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 19 août 2010
N° CERTA-2010-AVI-391
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans le module pam_xauth

Gestion du document

Référence CERTA-2010-AVI-391
Titre Vulnérabilité dans le module pam_xauth
Date de la première version19 août 2010
Date de la dernière version19 août 2010
Source(s) Avis SourceForge 3028213 du 12 juillet 2010

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Élévation de privilèges

Systèmes affectés

Linux-PAM version 1.1.1.

Résumé

Une vulnérabilité dans le module pam_xauth permet à un utilisateur local d'élever ses privilèges.

Description

Linux-PAM (Pluggable Authentication Module for Linux) comporte une vulérabilité dans le module pam_xauth. Cette vulnérabilité peut être exploitée sous certaines conditions afin de permettre une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Une correction a été apportée dans le CVS du projet.

Documentation

Gestion détaillée du document

    le 19 août 2010
    version initiale.