Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Securinfos : Apport Cleanup Race Condition, Faille de Sécurité

mai 2009 par Securinfos

Une faille de sécurité a été rapportée dans Apport, qui pourrait être exploitée par des utilisateurs locaux malveillants pour manipuler certaines données.

Le problème de sécurité est causé du fait d’une "race condition" dans le cleanup cron job /etc/cron.daily/apport, qui pourrait être exploitée pour par ex. supprimer des répertoires arbitraires en changeant "existing subfolders of /var/crash/ dans symlinks" pendant que certains stages du cleanup job sont running.

Le problème de sécurité est rapporté en versions inférieures à 1.1.1.

https://www.securinfos.info/alertes-bulletins-securite/20090430-Apport-Cleanup-Race-Condition-Faille-de-Securite-2.php




Voir les articles précédents

    

Voir les articles suivants