{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Linux-PAM version 1.1.1.</P>","content":"## Description\n\nLinux-PAM (Pluggable Authentication Module for Linux) comporte une\nvul\u00e9rabilit\u00e9 dans le module pam_xauth. Cette vuln\u00e9rabilit\u00e9 peut \u00eatre\nexploit\u00e9e sous certaines conditions afin de permettre une \u00e9l\u00e9vation de\nprivil\u00e8ges.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation). Une correction a \u00e9t\u00e9 apport\u00e9e\ndans le CVS du projet.\n","cves":[],"links":[],"reference":"CERTA-2010-AVI-391","revisions":[{"description":"version initiale.","revision_date":"2010-08-19T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans le module pam_xauth permet \u00e0 un utilisateur local\nd'\u00e9lever ses privil\u00e8ges.\n","title":"Vuln\u00e9rabilit\u00e9 dans le module pam_xauth","vendor_advisories":[{"published_at":null,"title":"Avis SourceForge 3028213 du 12 juillet 2010","url":"http://sourceforge.net/tracker/?func=detail&aid=3028213&group_id=6663&atid=106663"}]}