Risque

  • Déni de service en local ;
  • altération de la configuration par un utilisateur local.

Systèmes affectés

Toute distribution Gentoo (quelle que soit l'architecture) utilisant Portage dans une version antérieure à la 2.0.50-r3.

Résumé

Une faille dans Portage peut être utilisée localement pour écraser tout fichier, en particulier de configuration.

Description

Portage est l'outil de gestion des paquetages logiciels de la distribution Gentoo Linux. Une faille dans la gestion d'un fichier temporaire peut être exploitée pour écraser des fichiers système sensibles en créant un lien (non symbolique). Les systèmes avec une partition dédiée à /tmp ne sont donc pas affectés.

Solution

Mettre à jour en se référant à l'avis de sécurité Gentoo.

Documentation

Avis de sécurité Gentoo Linux GLSA 20040404-01 :

http://www.gentoo.org/security/en/glsa/glsa-200404-01.xml