Informations de sécurité / 2023 / Informations sur la sécurité -- DSA-5366-1 multipath-tools

Bulletin d'alerte Debian

DSA-5366-1 multipath-tools -- Mise à jour de sécurité

Date du rapport :

1^er mars 2023

Paquets concernés :

multipath-tools

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 1022742.
Dans le dictionnaire CVE du Mitre : CVE-2022-41973, CVE-2022-41974.

Plus de précisions :

Qualys Research Labs a signalé un contournement non autorisé (CVE-2022-41974) et une attaque par liens symboliques (CVE-2022-41973) dans multipath-tools, un ensemble d'outils pour gérer des mappages de périphériques disques multichemins, qui peuvent avoir pour conséquence une élévation locale de privilèges.

Veuillez consulter /usr/share/doc/multipath-tools/NEWS.Debian.gz pour connaître les modifications non rétrocompatibles dans cette mise à jour.

Pour la distribution stable (Bullseye), ces problèmes ont été corrigés dans la version 0.8.5-2+deb11u1.

Nous vous recommandons de mettre à jour vos paquets multipath-tools.

Pour disposer d'un état détaillé sur la sécurité de multipath-tools, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/multipath-tools.