Vulnerability-Lookup

CERTA-2005-AVI-359

Vulnerability from certfr_avis - Published: 2005-09-22 - Updated: 2005-09-22

Une vulnérabilité dans la validation des paramètres passés à l'utilitaire umount permet à un utilisateur mal intentionné d'élever ses privilèges.

Description

util-linux est un groupe d'utilitaires pour linux. Parmi ces utilitaires, on trouve umount qui sert à démonter des systèmes de fichiers.
Une vulnérabilité dans la gestion du commutateur -r passé à umount peut permettre à un utilisateur mal intentionné d'élever ses privilèges.

Solution

Pour la branche stable, util-linux version 2.12r-pre1 ou versions supérieures corrigent ces vulnérabilités.
Pour la branche de développement, util-linux version 2.13pre3 ou versions supérieures corrigent ces vulnérabilités.
Dans tous les cas, il conviendra de se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

None

Impacted products

	Vendor	Product	Description
	N/A	N/A	util-linux version stable 2.12q et versions antérieures ;
	N/A	N/A	util-linux version de développement 2.13pre2 et versions antérieures.

References

Title

Publication Time

Tags

Bulletin de sécurité Gentoo GLSA 200509-15 du 20 septembre 2005	None	vendor-advisory
Bulletin de sécurité Gentoo GLSA 200509-15 du 20 septembre 2005 :	-	other
Site Internet de util-linux :	-	other
Bulletin de sécurité Mandriva MDKSA-2005:167 du 20 septembre 2005 :	-	other

Show details on source website

JSON

To clipboard

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "util-linux version stable 2.12q et versions ant\u00e9rieures ;",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "N/A",
          "scada": false
        }
      }
    },
    {
      "description": "util-linux version de d\u00e9veloppement 2.13pre2 et versions ant\u00e9rieures.",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "N/A",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": null,
  "content": "## Description\n\nutil-linux est un groupe d\u0027utilitaires pour linux. Parmi ces\nutilitaires, on trouve umount qui sert \u00e0 d\u00e9monter des syst\u00e8mes de\nfichiers.  \nUne vuln\u00e9rabilit\u00e9 dans la gestion du commutateur -r pass\u00e9 \u00e0 umount peut\npermettre \u00e0 un utilisateur mal intentionn\u00e9 d\u0027\u00e9lever ses privil\u00e8ges.\n\n## Solution\n\nPour la branche stable, util-linux version 2.12r-pre1 ou versions\nsup\u00e9rieures corrigent ces vuln\u00e9rabilit\u00e9s.  \nPour la branche de d\u00e9veloppement, util-linux version 2.13pre3 ou\nversions sup\u00e9rieures corrigent ces vuln\u00e9rabilit\u00e9s.  \nDans tous les cas, il conviendra de se r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9\nde l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section\nDocumentation).\n",
  "cves": [],
  "initial_release_date": "2005-09-22T00:00:00",
  "last_revision_date": "2005-09-22T00:00:00",
  "links": [
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200509-15 du 20 septembre    2005 :",
      "url": "http://www.gentoo.org/security/en/glsa/glsa-200509-15.xml"
    },
    {
      "title": "Site Internet de util-linux :",
      "url": "http://www.kernel.org/pub/linux/utils/util-linux/"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2005:167 du 20    septembre 2005 :",
      "url": "http://www.mandriva.com/security/advisories?name=MDKSA-2005:167"
    }
  ],
  "reference": "CERTA-2005-AVI-359",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2005-09-22T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "\u00c9l\u00e9vation de privil\u00e8ges"
    }
  ],
  "summary": "Une vuln\u00e9rabilit\u00e9 dans la validation des param\u00e8tres pass\u00e9s \u00e0\nl\u0027utilitaire umount permet \u00e0 un utilisateur mal intentionn\u00e9 d\u0027\u00e9lever ses\nprivil\u00e8ges.\n",
  "title": "Vuln\u00e9rabilit\u00e9 de util-linux",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 Gentoo GLSA 200509-15 du 20 septembre 2005",
      "url": null
    }
  ]
}

Sightings

Author	Source	Type	Date

Nomenclature

Seen: The vulnerability was mentioned, discussed, or observed by the user.
Confirmed: The vulnerability has been validated from an analyst's perspective.
Published Proof of Concept: A public proof of concept is available for this vulnerability.
Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
Not confirmed: The user expressed doubt about the validity of the vulnerability.
Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.

Detection rules are retrieved from Rulezet.

Action not permitted