Bulletin d'alerte Debian

DLA-2246-1 xawtv -- Mise à jour de sécurité pour LTS

Date du rapport :
12 juin 2020
Paquets concernés :
xawtv
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 962221.
Dans le dictionnaire CVE du Mitre : CVE-2020-13696.
Plus de précisions :

Un problème a été découvert dans LinuxTV xawtv avant la version 3.107. La fonction dev_open() dans v4l-conf.c ne réalise pas suffisamment de vérifications afin d’empêcher un appelant non privilégié du programme d’ouvrir des chemins non prévus du système de fichiers. Cela permet à un attaquant local avec un accès au programme v4l-conf setuid-root de tester l’existence de fichiers arbitraires et de déclencher un « open » sur des fichiers arbitraires avec le mode O_RDWR. Pour réaliser cela, des composants de chemins relatifs doivent être ajoutés au chemin du périphérique, comme le montre une commande v4l-conf -c /dev/../root/.bash_history.

Pour Debian 8 Jessie, ce problème a été corrigé dans la version 3.103-3+deb8u1.

Nous vous recommandons de mettre à jour vos paquets xawtv.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.