Re: [RFR] wml://lts/security/2020/dla-22{33\-2,46,47}.wml
Bonjour,
On 6/13/20 3:04 PM, JP Guillonneau wrote:
> Ces annonces de sécurité ont été publiées.
> Les fichiers sont aussi disponibles ici :
> https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-xxxx.wml
> https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-xxxx.wml
deux suggestions.
Bien cordialement,
Grégoire
--- dla-2246.wml 2020-06-15 10:12:53.173623009 +0800
+++ gregoire.dla-2246.wml 2020-06-15 10:15:53.889360412 +0800
@@ -5,7 +5,7 @@
<p>Un problème a été découvert dans LinuxTV xawtv avant la version 3.107. La
fonction dev_open() dans v4l-conf.c ne réalise pas suffisamment de vérifications
afin d’empêcher un appelant non privilégié du programme d’ouvrir des chemins non
-prévus de système de fichiers. Cela permet à un attaquant local avec accès au
+prévus du système de fichiers. Cela permet à un attaquant local avec un accès au
programme v4l-conf setuid-root de tester l’existence de fichiers arbitraires et
de déclencher un « open » sur des fichiers arbitraires avec le mode O_RDWR.
Pour réaliser cela, des composants de chemins relatifs doivent être ajoutés au
Reply to: