Loading ...[Vulnérabilités] Kernel Linux
Dimanche, 11 septembre 2005
Loading ...
Deux
vulnérabilités ont été identifiées dans Linux Kernel, elles pourraient
être exploitées par des attaquants locaux afin d'obtenir des privilèges
élevés, causer un déni de service, ou accéder ? des informations
sensibles.
Le premier problème résulte d'une erreur présente au niveau de la
fonction "raw_sendmsg()", ce qui pourrait être exploité par des
attaquants locaux afin d'afficher des portions de la mémoire ou afin de
causer un déni de service.
La seconde vulnérabilité est due ? une erreur de type buffer overflow
présente au niveau de la fonction "sendmsg()" qui ne vérifie pas
correctement les contenus de "msg_control", ce qui pourrait être
exploité par un utilisateur malveillant afin d'exécuter des commandes
arbitraires avec les privilèges "root".
Linux Kernel versions antérieures ? 2.6.13.1
Utiliser Linux Kernel version 2.6.13.1 :
http://www.kernel.org/
- http://www.frsirt.com/bulletins/1953
Publié par Webmaster | Pas de commentaire
Avant: Sortie de Damn Small Linux 1.5
Apres: Linux: la liberté n’a pas de prix mais elle a un coût
Laisser un commentaire
Vous devez vous identifier pour laisser un commentaire.