Une vulnérabilité d'élévation de privilèges critique a été identifiée et corrigée sur les paquets beep des systèmes Debian

Une vulnérabilité critique a été identifiée sur les paquets beep dans les distributions linux Debian. L'exploitation de cette faille pourrait permettre une élévation de privilèges.

Il s'agit d'une situation de concurrence dans beep exploitable lorsque beep est configuré comme setuid via debconf.

Informations
+

Impact

  • Elévation de privilèges.

Criticité

  • CVSS v3 : Le score CVSS n'a pas encore été identifié.

Existence d’un code d’exploitation de la vulnérabilité

  • Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • Les paquets beep pour les distributions Debian dont les versions sont antérieures à 1.3-4. 

CVE

  • CVE-2018-0492

Recommandations
+

Correctifs

  • Pour la distribution Jessie, ce problème a été corrigé dans la version 1.3-3+deb8u1 ;

  • Pour la distribution Stretch, ce problème a été corrigé dans la version 1.3-4+deb9u1.

Solution de contournement

  • Il n’existe pas actuellement de solution de contournement.