Risque

Contournement de la politique de sécurité.

Systèmes affectés

  • Shorewall version 2.4.1 et antérieures ;
  • Shorewall version 2.2.5 et antérieures ;
  • Shorewall version 2.0.17 et antérieures.

Résumé

Une vulnérabilité dans Shorewall permet à un utilisateur distant de contourner la politique de sécurité du système.

Description

Shorewall est un outil de configuration haut niveau du firewall GNU/Linux Netfilter. Une vulnérabilité dans la façon dont Shorewall gère l'authentifation par adresse MAC (Medium Access Controle) permet à un utilisateur mal intentionné du réseau local de contourner la politique de sécurité du système.

Solution

Mettre à jour avec les scripts corrigés de Shorewall disponibles aux adresses suivantes :

Documentation