Risque
Atteinte à la confidentialité des données.
Systèmes affectés
util-linux version 2.11 et versions antérieures.Résumé
Une vulnérabilité dans le programme login, inclus dans le paquetage util-linux, permet à un utilisateur mal intentionné d'avoir accès à des informations sensibles.
Description
Le paquetage util-linux contient des outils systèmes comme login, agetty et fdisk.
Une vulnérabilité dans le programme login permet à un utilisateur mal intentionné d'avoir accès à des informations sensibles.
Solution
Mettre à jour util-linux en version 2.12 ou supérieure. Pour cela, se référer au bulletin de sécurité fourni par l'éditeur (cf. Documentation).
Documentation
- Avis de sécurité RedHat RHSA-2004:056 :
http://rhn.redhat.com/errata/RHSA-2004-056.html
- Avis de sécurité Gentoo GLSA 200404-06 :
http://www.gentoo.org/security/en/glsa/glsa-200404-06.xml
- Référence CVE CAN-2004-0080 :
https://www.cve.org/CVERecord?id=CAN-2004-0080