USN-893-1 : Vulnérabilité dans Samba
Un problème de sécurité affecte les versions suivantes de Ubuntu :
Ubuntu 6.06 LTS
Ubuntu 8.04 LTS
Ubuntu 8.10
Ubuntu 9.04
Ubuntu 9.10
Cette notification vaut également pour les versions de Kubuntu, Edubuntu et Xubuntu.
Le problème peut être corrigé par la mise à niveau de votre système avec les versions de paquets suivantes :
| Ubuntu 6.06 LTS : | |||
| smbfs | 2.4.2-0ubuntu3.1 | ||
| Ubuntu 8.04 LTS : | |||
| smbfs | 2.7.2-1ubuntu2.1 | ||
| Ubuntu 8.10 : | |||
| smbfs | 2.7.3-4ubuntu2.1 | ||
| Ubuntu 9.04 : | |||
| smbfs | 2.7.4-1.1ubuntu4.0.9.04.1 | ||
| Ubuntu 9.10 : | |||
| smbfs | 2.7.4-1.1ubuntu4.3 | ||
En général, une mise à niveau standard du système est suffisante pour apporter les modifications nécessaires.
Détails :
Ronald Volgers a découvert que l’utilitaire mount.cifs, lorsqu’il était installé avec un programme setuid, souffrait d’une situation de compétition lorsqu’il vérifiait les permissions utilisateur. Un attaquant local pourrait amener Samba à monter des points de montage arbitraires, entraînant une élévation de privilège root.
Source : USN-893-1: Samba vulnerability
