CERTA-2002-AVI-193
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité de type débordement de mémoire présente dans la commande linuxconf permet, sous certaines conditions, à un utilisateur mal intentionné de réaliser une élévation de privilèges.
Description
Linuxconf est un outil d'administration pour les plate-formes Linux.
Une vulnérabilité de type débordement de mémoire est présente dans la routine de traitement de la variable d'environnement LINUXCONF_LANG.
Si le drapeau suid est positionné sur l'exécutable /bin/linuxconf, cette vulnérabilité peut être exploitée par un utilisateur local afin de réaliser une élévation de privilèges.
Contournement provisoire
Retirer le drapeau suid :
chmod u-s /bin/linuxconf
Solution
La version 1.28r4 corrige la vulnérabilité :
http://www.solucorp.qc.ca/linuxconf
Linuxconf 1.28r3 et versions antérieures.
Impacted products
| Vendor | Product | Description |
|---|
References
| Title | Publication Time | Tags | |
|---|---|---|---|
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [],
"affected_systems_content": "\u003cp\u003eLinuxconf 1.28r3 et versions ant\u00e9rieures.\u003c/p\u003e",
"content": "## Description\n\nLinuxconf est un outil d\u0027administration pour les plate-formes Linux.\n\n \nUne vuln\u00e9rabilit\u00e9 de type d\u00e9bordement de m\u00e9moire est pr\u00e9sente dans la\nroutine de traitement de la variable d\u0027environnement LINUXCONF_LANG.\n\nSi le drapeau suid est positionn\u00e9 sur l\u0027ex\u00e9cutable /bin/linuxconf, cette\nvuln\u00e9rabilit\u00e9 peut \u00eatre exploit\u00e9e par un utilisateur local afin de\nr\u00e9aliser une \u00e9l\u00e9vation de privil\u00e8ges.\n\n## Contournement provisoire\n\nRetirer le drapeau suid :\n\nchmod u-s /bin/linuxconf\n\n## Solution\n\nLa version 1.28r4 corrige la vuln\u00e9rabilit\u00e9 :\n\n http://www.solucorp.qc.ca/linuxconf\n",
"cves": [],
"links": [
{
"title": "Avis de s\u00e9curit\u00e9 \"Linuxconf locally exploitable buffer overflow\" de iDEFENSE :",
"url": "http://online.securityfocus.com/archive/1/289585/2002-08-26/2002-09-01/0"
},
{
"title": "linuxconf 1.28r4 changes log :",
"url": "http://www.solucorp.qc.ca/changes.hc?projet=linuxconf\u0026version=1.28r4"
},
{
"title": "Avis de s\u00e9curit\u00e9 MDKSA-2002-56 de Mandrake :",
"url": "http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-056.php"
}
],
"reference": "CERTA-2002-AVI-193",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2002-08-29T00:00:00.000000"
},
{
"description": "Ajout de l\u0027avis de s\u00e9curit\u00e9 de Mandrake.",
"revision_date": "2002-09-09T00:00:00.000000"
}
],
"risks": [
{
"description": "\u00c9l\u00e9vation de privil\u00e8ges"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 de type d\u00e9bordement de m\u00e9moire pr\u00e9sente dans la\ncommande linuxconf permet, sous certaines conditions, \u00e0 un utilisateur\nmal intentionn\u00e9 de r\u00e9aliser une \u00e9l\u00e9vation de privil\u00e8ges.\n",
"title": "Vuln\u00e9rabilit\u00e9 de linuxconf",
"vendor_advisories": [
{
"published_at": null,
"title": "Avis de s\u00e9curit\u00e9 \"Linuxconf locally exploitable buffer overflow\" de iDEFENSE",
"url": null
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…