Avis du CERT-FR

Objet: Vulnérabilité dans PAM

Gestion du document

Référence	CERTA-2010-AVI-524
Titre	Vulnérabilité dans PAM
Date de la première version	29 octobre 2010
Date de la dernière version	29 octobre 2010
Source(s)	Bulletin de sécurité Ubuntu USN-959-2 du 25 octobre 2010

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Élévation de privilèges

Systèmes affectés

PAM 1.x.

Résumé

Une vulnérabilité dans PAM (Pluggable Authentication Modules) permet à un utilisateur malveillant d'élever ses privilèges.

Description

Une vulnérabilité causée par une erreur dans le module PAM MOTD permet à une personne malintentionnée d'élever ses privilèges au moyen d'un lien symbolique spécifique.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Ubuntu USN-959-2 du 25 octobre 2010

http://www.ubuntulinux.org/usn/usn-959-2

Référence CVE CVE-2010-0832

https://www.cve.org/CVERecord?id=CVE-2010-0832

Gestion détaillée du document

le 29 octobre 2010: version initiale.