[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[RFR] wml://security/2018/dsa-4134.wml



Bonjour,
Une nouvelle annonce de sécurité vient d'être publiée. En voici une
traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud"
<define-tag description>Mise à jour de sécurité</define-tag>
<define-tag moreinfo>
<p>Bjorn Bosselmann a découvert que la complétion de bash d'umount
d'util-linux ne gère pas correctement des commandes de l'interpréteur
incorporées dans un nom de point de montage. Un attaquant doté des droits
pour monter des systèmes de fichiers peut tirer avantage de ce défaut pour
une augmentation de droits si un utilisateur (en particulier le
superutilisateur) est piégé dans l'utilisation de la complétion d'umount
alors qu'un montage contrefait pour l'occasion est présent.</p>

<p>Pour la distribution stable (Stretch), ce problème a été corrigé dans la
version 2.29.2-1+deb9u1.</p>

<p>Nous vous recommandons de mettre à jour vos paquets util-linux.</p>

<p>Pour disposer d'un état détaillé sur la sécurité de util-linux, veuillez
consulter sa page de suivi de sécurité à l'adresse :
<a href="https://security-tracker.debian.org/tracker/util-linux";>https://security-tracker.debian.org/tracker/util-linux</a></p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2018/dsa-4134.data"
# $Id: dsa-4134.wml,v 1.1 2018/03/11 13:01:03 jipege1-guest Exp $

Reply to: