La fonction storeBackup.pl dans storeBackup jusqu’à 3.5 repose sur le nom de chemin /tmp/storeBackup.lock. Cela permet des attaques par lien symbolique qui, éventuellement, conduisent à une élévation des privilèges.
Des utilisateurs locaux peuvent aussi créer un simple fichier nommé /tmp/storeBackup.lock pour bloquer l’utilisation de storeBackup jusqu’à ce qu’un administrateur supprime ce fichier.
Pour Debian 8 Jessie
, ce problème a été corrigé dans
la version 3.2.1-1+deb8u1.
Nous vous recommandons de mettre à jour vos paquets storebackup.
Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.