CERTA-2001-AVI-118
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité présente dans la commande login peut permettre une élévation de privilèges.
Description
Sous certaines conditions, un utilisateur se connectant sur un système utilisant une version vulnérable de la commande /bin/login peut obtenir une élévation de privilèges (droits de l'administrateur root par exemple).
Cette vulnérabilité n'est exploitable que si l'utilisateur a pu s'authentifier au préalable.
Solution
Le paquetage util-linux est utilisé sur la plupart des distributions Linux. Contactez votre revendeur pour obtenir le correctif.
Pour la distribution RedHat, se référer à l'avis de sécurité RHSA-2001:132-03.
La commande login est issue du paquetage util-linux livré avec la plupart des distributions Linux.
Les versions util-linux-2.11l et antérieures sont vulnérables.
| Vendor | Product | Description |
|---|
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [],
"affected_systems_content": "\u003cp\u003eLa commande \u003cTT\u003elogin\u003c/TT\u003e est issue du paquetage \u003cTT\u003eutil-linux\u003c/TT\u003e livr\u00e9 avec la plupart des distributions Linux. \u003cP\u003eLes versions \u003cTT\u003eutil-linux-2.11l\u003c/TT\u003e et ant\u00e9rieures sont vuln\u00e9rables.\u003c/P\u003e\u003c/p\u003e",
"content": "## Description\n\nSous certaines conditions, un utilisateur se connectant sur un syst\u00e8me\nutilisant une version vuln\u00e9rable de la commande /bin/login peut obtenir\nune \u00e9l\u00e9vation de privil\u00e8ges (droits de l\u0027administrateur root par\nexemple).\n\nCette vuln\u00e9rabilit\u00e9 n\u0027est exploitable que si l\u0027utilisateur a pu\ns\u0027authentifier au pr\u00e9alable.\n\n## Solution\n\nLe paquetage util-linux est utilis\u00e9 sur la plupart des distributions\nLinux. Contactez votre revendeur pour obtenir le correctif.\n\nPour la distribution RedHat, se r\u00e9f\u00e9rer \u00e0 l\u0027avis de s\u00e9curit\u00e9\nRHSA-2001:132-03.\n",
"cves": [],
"links": [],
"reference": "CERTA-2001-AVI-118",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2001-10-19T00:00:00.000000"
},
{
"description": "ajout r\u00e9f\u00e9rences avis SuSE et Mandrake dans la section Documentation.",
"revision_date": "2001-11-02T00:00:00.000000"
}
],
"risks": [
{
"description": "\u00c9l\u00e9vation de privil\u00e8ges"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans la commande login peut permettre une\n\u00e9l\u00e9vation de privil\u00e8ges.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans login sous Linux",
"vendor_advisories": [
{
"published_at": null,
"title": "Avis de s\u00e9curit\u00e9 RedHat RHSA-2001:132-03",
"url": "http://www.redhat.com/support/errata/RHSA-2001-132.html"
}
]
}
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.