{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Tout syst\u00e8me Linux utilisant le  gestionnaire de volumes logiques LVM (\u00abLogical Volume Manager\u00bb).</p>","content":"## Description\n\nUn script additionnel est disponible dans LVM pour cr\u00e9er un disque\nvirtuel d'amorce (\u00abinitrd\u00bb) int\u00e9grant les fonctions LVM pour le noyau.\nCe script ne v\u00e9rifie pas correctement certains fichiers temporaires, ce\nqui peut \u00eatre utilis\u00e9 pour \u00e9craser des fichiers syst\u00e8mes l\u00e9gitimes.\n\n## Solution\n\nSe r\u00e9f\u00e9rer aux bulletins de s\u00e9curit\u00e9 de l'\u00e9diteur (cf. section\nDocumentation) pour l'obtention des correctifs.\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA-583-1 du 03 novembre 2004 :","url":"http://www.debian.org/security/2004/dsa-583"}],"reference":"CERTA-2004-AVI-363","revisions":[{"description":"version initiale.","revision_date":"2004-11-08T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"},{"description":"Corruption de fichiers"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans un script du paquetage LVM permet \u00e0 un\nutilisateur local mal intentionn\u00e9 d'\u00e9craser des fichiers arbitraires.\n","title":"Faille dans le gestionnaire de volumes Linux LVM","vendor_advisories":[]}