CERTA-2001-AVI-118
Vulnerability from certfr_avis
Une vulnérabilité présente dans la commande login peut permettre une élévation de privilèges.
Description
Sous certaines conditions, un utilisateur se connectant sur un système utilisant une version vulnérable de la commande /bin/login peut obtenir une élévation de privilèges (droits de l'administrateur root par exemple).
Cette vulnérabilité n'est exploitable que si l'utilisateur a pu s'authentifier au préalable.
Solution
Le paquetage util-linux est utilisé sur la plupart des distributions Linux. Contactez votre revendeur pour obtenir le correctif.
Pour la distribution RedHat, se référer à l'avis de sécurité RHSA-2001:132-03.
La commande login est issue du paquetage util-linux livré avec la plupart des distributions Linux.
Les versions util-linux-2.11l et antérieures sont vulnérables.
| Vendor | Product | Description |
|---|
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [],
"affected_systems_content": "\u003cp\u003eLa commande \u003cTT\u003elogin\u003c/TT\u003e est issue du paquetage \u003cTT\u003eutil-linux\u003c/TT\u003e livr\u00e9 avec la plupart des distributions Linux. \u003cP\u003eLes versions \u003cTT\u003eutil-linux-2.11l\u003c/TT\u003e et ant\u00e9rieures sont vuln\u00e9rables.\u003c/P\u003e\u003c/p\u003e",
"content": "## Description\n\nSous certaines conditions, un utilisateur se connectant sur un syst\u00e8me\nutilisant une version vuln\u00e9rable de la commande /bin/login peut obtenir\nune \u00e9l\u00e9vation de privil\u00e8ges (droits de l\u0027administrateur root par\nexemple).\n\nCette vuln\u00e9rabilit\u00e9 n\u0027est exploitable que si l\u0027utilisateur a pu\ns\u0027authentifier au pr\u00e9alable.\n\n## Solution\n\nLe paquetage util-linux est utilis\u00e9 sur la plupart des distributions\nLinux. Contactez votre revendeur pour obtenir le correctif.\n\nPour la distribution RedHat, se r\u00e9f\u00e9rer \u00e0 l\u0027avis de s\u00e9curit\u00e9\nRHSA-2001:132-03.\n",
"cves": [],
"initial_release_date": "2001-10-19T00:00:00",
"last_revision_date": "2001-11-02T00:00:00",
"links": [],
"reference": "CERTA-2001-AVI-118",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2001-10-19T00:00:00.000000"
},
{
"description": "ajout r\u00e9f\u00e9rences avis SuSE et Mandrake dans la section Documentation.",
"revision_date": "2001-11-02T00:00:00.000000"
}
],
"risks": [
{
"description": "\u00c9l\u00e9vation de privil\u00e8ges"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans la commande login peut permettre une\n\u00e9l\u00e9vation de privil\u00e8ges.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans login sous Linux",
"vendor_advisories": [
{
"published_at": null,
"title": "Avis de s\u00e9curit\u00e9 RedHat RHSA-2001:132-03",
"url": "http://www.redhat.com/support/errata/RHSA-2001-132.html"
}
]
}
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
- Confirmed: The vulnerability is confirmed from an analyst perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
- Patched: This vulnerability was successfully patched by the user reporting the sighting.
- Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
- Not confirmed: The user expresses doubt about the veracity of the vulnerability.
- Not patched: This vulnerability was not successfully patched by the user reporting the sighting.