Le client mail Pine de Linux-Mandrake, dont la version est antérieure à la 4.33, présente quelques soucis de création de fichiers temporaires. Tout utilisateur en local pourrait en effet accéder au serveur et se faire passer pour un autre utilisateur, y compris le super-administrateur, en disposant des droits de réécriture si ceux-ci s’y prêtent. Un correctif est disponible sur le site de léditeur.
linux-mandrake.com/en/security
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
