Risque
Elévation de privilèges.
Systèmes affectés
- util-linux version stable 2.12q et versions antérieures ;
- util-linux version de développement 2.13pre2 et versions antérieures.
Résumé
Une vulnérabilité dans la validation des paramètres passés à l'utilitaire umount permet à un utilisateur mal intentionné d'élever ses privilèges.
Description
util-linux est un groupe d'utilitaires pour linux. Parmi ces utilitaires, on trouve umount qui sert à démonter des systèmes de fichiers.Une vulnérabilité dans la gestion du commutateur -r passé à umount peut permettre à un utilisateur mal intentionné d'élever ses privilèges.
Solution
Pour la branche stable, util-linux version 2.12r-pre1 ou versions supérieures corrigent ces vulnérabilités.
Pour la branche de développement, util-linux version 2.13pre3 ou versions supérieures corrigent ces vulnérabilités.
Dans tous les cas, il conviendra de se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Site Internet de util-linux :
http://www.kernel.org/pub/linux/utils/util-linux/
- Bulletin de sécurité Gentoo GLSA 200509-15 du 20 septembre 2005 :
http://www.gentoo.org/security/en/glsa/glsa-200509-15.xml
- Bulletin de sécurité Mandriva MDKSA-2005:167 du 20 septembre 2005 :
http://www.mandriva.com/security/advisories?name=MDKSA-2005:167
- Référence CVE CAN-2005-2876 :
https://www.cve.org/CVERecord?id=CAN-2005-2876