Loading ...[Kernel] 2 failles pour 2.4.x et & 2.6.x
Mercredi, 15 décembre 2004
Loading ...
Deux vulnérabilités ont été identifiées dans Linux Kernel, elles pourraient être exploitées par un attaquant afin de causer un Déni de Service ou augmenter ses privilèges.
1) Le premier problème résulte d'une erreur présente au niveau du module IGMP (Internet Group Management Protocol), elle pourrait être exploitée par un utilisateur local afin d'augmenter ses privilèges (root), ou par un attaquant distant afin de causer un Déni de Service [l'attaquant devra être capable d'envoyer des requêtes IGMP_HOST_MEMBERSHIP_QUERY, et les fichiers /proc/net/igmp et /proc/net/mcfilter cibles devront être non vides].
2) La seconde vulnérabilité concerne la fonction scm_send(), elle pourrait être exploitée par un utilisateur local afin de causer un Déni de Service. L'exploitation (? des fins d'élévation de privilèges) n'est pas possible sous Kernel 2.4.x, la possibilité d'exploitation sous Kernel 2.6.x n'a pas été confirmée/infirmée.
Versions Vulnérables
Linux Kernel version 2.4.28 et inférieures
Linux Kernel version 2.6.9 et inférieures
Solution
Aucune solution officielle pour l'instant
Références
http://www.k-otik.com/bugtraq
http://www.k-otik.com/exploits/20041215.mreqfck.c.php
http://www.k-otik.com/exploits/20041215.scmbang.c.php
http://www.isec.pl/vulnerabilities/isec-0019-scm.txt
http://www.isec.pl/vulnerabilities/isec-0018-igmp.txt
Source: http://www.k-otik.com
Publié par Webmaster | Pas de commentaire
Laisser un commentaire
Vous devez vous identifier pour laisser un commentaire.