Date de Publication: 2003-05-07
 Titre: Debian GNU/Linux KATAXWR Privilege Escalation Vulnerability
 K-Otik ID : 0063
 Exploitable à distance : Non
 Exploitable en local : Oui

 
 * Description Technique - Exploit *
 
Le programme "/usr/bin/KATAXWR" souffre de plusieurs erreurs, qui peuvent être exploitées afin d'exécuter du code arbitraire avec les privilèges "root". Un utilisateur local peut donc élever ses privilèges utilisateur sur un système vulnérable.


  * Versions Vulnérables *

Debian GNU/Linux 3.0
Debian GNU/Linux unstable alias sid


  * Solution *
 
Utiliser les correctifs : http://www.debian.org


  * Crédits *
 
Faille découverte par l'équipe de Debian (Mai 2003).