Risques
- Déni de service
- Exécution de code arbitraire
- Élévation de privilèges
Systèmes affectés
Linux-PAM 1.x.
Résumé
Des vulnérabilités dans Linux-PAM permettent à un utilisateur malveillant de provoquer un déni de service ou d'élever ses privilèges et d'exécuter du code arbitraire.
Description
La gestion par le module PAM (pluggable authentication module) des variables et des fichiers d'environnement présente des vulnérabilités. Elles permettent à un utilisateur malveillant de provoquer un déni de service par épuisement de ressources ou d'élever ses privilèges à la suite d'un débordement mémoire et d'exécuter du code avec les droits d'administration.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Debian DSA 2326 du 24 octobre 2011 http://www.debian.org/security/2011/dsa-2326
- Bulletin de sécurité Ubuntu USN-1237-1 du 24 octobre 2011 : http://www.ubuntulinux.org/usn/usn-1237-1
- Référence CVE CVE-2011-3148 https://www.cve.org/CVERecord?id=CVE-2011-3148
- Référence CVE CVE-2011-3149 https://www.cve.org/CVERecord?id=CVE-2011-3149
