Linux-atm "les" Buffer Overflow Vulnerability
|
Date de Publication: 2003-04-30
Titre: Linux-atm "les" Buffer Overflow Vulnerability
K-Otik ID : 0049
Type : Privilege Escalation
Exploitable à distance : Non
Exploitable en local : Oui
* Description Technique - Exploit *
Une faille de sécurité existe dans Linux-atm, qui peut être exploitée par un utilisateur "local" afin d'élever ses privilèges utilisateur. Cette vulnérabilité est due à une erreur dans l'utilitaire "les", cette erreur peut être exploitée en soumettant un long argument à l'option "-f" en exécutant "les".
L'exploitation réussie permet l'exécution de codes arbitraires avec les privilèges "root"
* Versions Vulnérables *
Linux-atm version 2.4.0
* Solution *
Une mise à jour sera bientôt disponible.
* Crédits *
Faille découverte par Angelo Rosiello (Avril 2003).
|