Risque
- Exécution de code arbitraire ;
- atteinte à la confidentialité des données ;
- élévation de privilèges.
Systèmes affectés
acpid 2.x.
Résumé
Deux vulnérabilités dans le démon acpid permet à une personne malveillante de porter atteinte à la confidentialité des données, d'exécuter du code arbitraire et potentiellement d'élever ses privilèges.
Description
Deux vulnérabilités découvertes dans le démon acpid peuvent être exploitées par une personne malintentionnée afin de porter atteinte à la confidentialité des données et, sous certaines conditions, exécuter du code arbitraire et élever ses privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Ubuntu USN-1296-1 du 08 décembre 2011 :
http://www.ubuntu.com/usn/usn-1296-1/
- Référence CVE CVE-2011-2777 :
https://www.cve.org/CVERecord?id=CVE-2011-2777
- Référence CVE CVE-2011-4578 :
https://www.cve.org/CVERecord?id=CVE-2011-4578