L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de Modification de fichiers avec gpm

Synthèse de la vulnérabilité 

Lorsque gpm est employé, un attaquant local peut modifier un fichier avec les droits administrateur.
Logiciels impactés : Mandriva Linux, Unix (plateforme) ~ non exhaustif.
Gravité de cette vulnérabilité informatique : 1/4.
Date de création : 11/01/2001.
Références de cette annonce : BID-2188, MDKSA-2001:006, V6-UNIXGPMTMPRACE, VIGILANCE-VUL-1306.

Description de la vulnérabilité 

Le programme gpm permet de gérer la souris dans un environnement texte. Ce démon est exécuté sous les droits de root.

Ce programme accepte incorrectement de traiter des liens symboliques.

Ainsi, si un attaquant crée préalablement un lien symbolique du fichier temporaire vers un fichier système, celui-ci sera écrasé avec les privilèges administrateur.

Cette vulnérabilité permet donc à un attaquant local de modifier des fichiers avec les droits de root.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cet avis sécurité concerne les logiciels ou systèmes comme Mandriva Linux, Unix (plateforme) ~ non exhaustif.

Notre équipe Vigil@nce a déterminé que la gravité de cette alerte sécurité est faible.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de shell utilisateur.

Un attaquant avec un niveau de compétence expert peut exploiter cette vulnérabilité.

Solutions pour cette menace 

Solution pour Mandrake.
De nouveaux paquetages sont disponibles :
 - Linux-Mandrake 6.0:
    77f7d13ac74cf80eca7050d83a498468 - 6.0/RPMS/gpm-1.19.3-3.2mdk.i586.rpm
    0542ac6fdced5c2c171587e2f3562f15 - 6.0/RPMS/gpm-devel-1.19.3-3.2mdk.i586.rpm
    86dd27c54d9ee85b7cebce8315210951 - 6.0/SRPMS/gpm-1.19.3-3.2mdk.src.rpm
 - Linux-Mandrake 6.1:
    d7dd4333b135a9d202b40046557ad9e5 - 6.1/RPMS/gpm-1.19.3-3.2mdk.i586.rpm
    0c5d72d46c479eacf49ce51dcb0c3098 - 6.1/RPMS/gpm-devel-1.19.3-3.2mdk.i586.rpm
    86dd27c54d9ee85b7cebce8315210951 - 6.1/SRPMS/gpm-1.19.3-3.2mdk.src.rpm
 - Linux-Mandrake 7.0:
    f68f083ed55b96252989894361660366 - 7.0/RPMS/gpm-1.19.3-3.2mdk.i586.rpm
    b9e1102190970f18d0f26bde73f4143b - 7.0/RPMS/gpm-devel-1.19.3-3.2mdk.i586.rpm
    86dd27c54d9ee85b7cebce8315210951 - 7.0/SRPMS/gpm-1.19.3-3.2mdk.src.rpm
 - Linux-Mandrake 7.1:
    a29db6f9bfb9616f8bac767c8f2c81a1 - 7.1/RPMS/gpm-1.19.3-3.2mdk.i586.rpm
    cdea3990dfb3f54df233cf4200e14a3c - 7.1/RPMS/gpm-devel-1.19.3-3.2mdk.i586.rpm
    86dd27c54d9ee85b7cebce8315210951 - 7.1/SRPMS/gpm-1.19.3-3.2mdk.src.rpm
 - Linux-Mandrake 7.2:
    da3943cbbd6c30aee1faed7b0c575214 - 7.2/RPMS/gpm-1.19.3-3.1mdk.i586.rpm
    870fe23356df020b6db3e62995f0ff97 - 7.2/RPMS/gpm-devel-1.19.3-3.1mdk.i586.rpm
    befb30c084296f548056c4998050720d - 7.2/SRPMS/gpm-1.19.3-3.1mdk.src.rpm
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit des annonces de vulnérabilité de réseau. L'équipe Vigil@nce surveille les vulnérabilités informatiques de systèmes et d'applications.