CERTA : Vulnérabilité du noyau Linux
février 2008 par CERT-FR
1 Risque
Élévation de privilèges.
2 Systèmes affectés
Linux versions 2.6.24.1 et antérieures.
3 Résumé
Une vulnérabilité dans le noyau Linux permet à un utilisateur local d’élever
ses privilèges.
4 Description
Une erreur dans la gestion des tubes ou « pipes » est présente dans le noyau
Linux des systèmes d’exploitations GNU/Linux. Celle-ci permet à un utilisateur
malintentionné, local au système, d’aquérir les privilèges du super-utilisateur
root.
5 Solution
La version 2.6.24.2 du noyau Linux corrige le problème :
Pour les différentes distributions GNU/Linux, se référer au bulletin de
sécurité de l’éditeur pour l’obtention des correctifs (cf. section
Documentation).
6 Documentation
* Site du noyau Linux :
* Liste des changements apportés à la version 2.6.24.2 du noyau Linux :
http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.24.2