Bonjour, On 6/13/20 3:04 PM, JP Guillonneau wrote: > Ces annonces de sécurité ont été publiées. > Les fichiers sont aussi disponibles ici : > https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2020/dla-xxxx.wml > https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2020/dla-xxxx.wml
deux suggestions. Bien cordialement, Grégoire
--- dla-2246.wml 2020-06-15 10:12:53.173623009 +0800 +++ gregoire.dla-2246.wml 2020-06-15 10:15:53.889360412 +0800 @@ -5,7 +5,7 @@ <p>Un problème a été découvert dans LinuxTV xawtv avant la version 3.107. La fonction dev_open() dans v4l-conf.c ne réalise pas suffisamment de vérifications afin d’empêcher un appelant non privilégié du programme d’ouvrir des chemins non -prévus de système de fichiers. Cela permet à un attaquant local avec accès au +prévus du système de fichiers. Cela permet à un attaquant local avec un accès au programme v4l-conf setuid-root de tester l’existence de fichiers arbitraires et de déclencher un « open » sur des fichiers arbitraires avec le mode O_RDWR. Pour réaliser cela, des composants de chemins relatifs doivent être ajoutés au