Vigil@nce - Mandriva BS : obtention d’information via /etc/shadow
juin 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut lire /etc/shadow de Mandriva BS, afin
d’obtenir des informations sensibles.
Produits concernés : MBS
Gravité : 2/4
Date création : 27/04/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Mandriva BS utilise le paquetage setup, pour configurer
le système.
Cependant, suite à l’utilisation de setup, un attaquant peut lire
le contenu des fichiers /etc/shadow et /etc/gshadow.
Un attaquant local peut donc lire /etc/shadow de Mandriva BS, afin
d’obtenir des informations sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Mandriva-BS-obtention-d-information-via-etc-shadow-16725