Date de Publication: 2003-04-30
 Titre: Linux-atm "les" Buffer Overflow Vulnerability
 K-Otik ID : 0049
 Type : Privilege Escalation
 Exploitable à distance : Non
 Exploitable en local : Oui

 
 * Description Technique - Exploit *
 
Une faille de sécurité existe dans Linux-atm, qui peut être exploitée par un utilisateur "local" afin d'élever ses privilèges utilisateur. Cette vulnérabilité est due à une erreur dans l'utilitaire "les", cette erreur peut être exploitée en soumettant un long argument à l'option "-f" en exécutant "les".

L'exploitation réussie permet l'exécution de codes arbitraires avec les privilèges "root"

  * Versions Vulnérables *
 
Linux-atm version 2.4.0


  * Solution *
 
Une mise à jour sera bientôt disponible.


  * Crédits *
 
Faille découverte par Angelo Rosiello (Avril 2003).