Loading ...Failles dans Linux Kernel
Mercredi, 18 mai 2005
Loading ...
Vu sur Silicon
Découvertes par Alert7 et relayées par le site de veille FrSIRT, ces
vulnérabilités présentent un risque peu sérieux car elles ne sont pas
exploitables ? distance. Elles impactent Linux Kernel version 2.6.11.9
et inférieures.
Selon
ces sources, elles pourraient être exploitées par des attaquants locaux
afin de subtiliser des privilèges élevés ou causer des dénis de service
(DoS).
Ces failles résultent d'erreurs multiples présentes au
sein des gestionnaires "IOCTL" qui ne filtrent pas correctement des
arguments spécialement conçus, associés aux fonctions "raw_ioctl()",
"pkt_ioctl()" et
"ioctl_by_bdev()". Des utilisateurs locaux
pourraient ainsi exécuter des commandes arbitraires avec les privilèges
liés au 'kernel'.
La parade consiste ? migrer vers la version 2.6.11.10 (www.kernel.org).
Publié par Webmaster | Pas de commentaire
Avant: Les Creative Commons sont-elles “les soeurs du logiciel libre” ?
Laisser un commentaire
Vous devez vous identifier pour laisser un commentaire.