CERTA : Multiples vulnérabilités du noyau Linux
février 2008 par CERT-FR
1 Risque
* Déni de service ;
* élévation de privilèges.
2 Systèmes affectés
Linux versions 2.4.36 et antérieures.
3 Description
Plusieurs vulnérabilités sont présentes dans le noyau Linux de la branche 2.4.
Elles permettent à un utilisateur local malintentionné de provoquer un déni de
service ou d’élever ses privilèges sur un système GNU/Linux basé sur ce noyau.
4 Solution
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs
(cf. section Documentation).
5 Documentation
* Site du noyau Linux :
* Liste des changements apportés à la version 2.4.36.1 du noyau Linux :
http://kernel.org/pub/linux/kernel/v2.4/ChangeLog-2.4.36.1
* Référence CVE CVE-2006-5753 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5753
* Référence CVE CVE-2007-6054 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6054
* Référence CVE CVE-2007-5093 :