Risque
- Déni de service ;
- élévation de privilèges.
Systèmes affectés
- Red Hat Linux 7.1 ;
- Red Hat Linux 7.2 ;
- Red Hat Linux 7.3 ;
- Red Hat Linux 8.0 ;
- Red Hat Linux 9 ;
- Mandrake 8.2 ;
- Mandrake 9.0 ;
- Mandrake Multi Network Firewall 8.2 ;
- Mandrake Corporate Server 2.1 ;
- Debian utilisant un noyau de la série 2.4.
Résumé
Plusieurs vulnérabilités sont présentes dans le noyau linux 2.4.
Description
- Une vulnérabilité présente dans la mise en oeuvre de plusieurs tables de hachage réseau du noyau Linux permet à un utilisateur mal intentionné d'effectuer un déni de service par l'envoi massif de paquets malicieux ;
- L'appel système
ioperm
permet d'appliquer les permissions sur les ports d'entrées/sorties. Une vulnérabilité présente dans celui-ci permet à un utilisateur local d'obtenir un accès en lecture et écriture aux ports d'entrées/sorties du système.
Solution
Appliquer le correctif suivant la version affectée :
- Bulletin de sécurité #RHSA-2003:172-23 de Red Hat :
http://rhn.redhat.com/errata/RHSA-2003-172.html
- Bulletin de sécurité #RHSA-2003:187-25 de Red Hat :
http://rhn.redhat.com/errata/RHSA-2003-187.html
- Bulletin de sécurité #RHSA-2003:195-06 de Red Hat :
http://rhn.redhat.com/errata/RHSA-2003-195.html
- Bulletin de sécurité #MDKSA-2003:066-01 de Mandrake :
http://www.mandrakesoft.com/security/advisories?name=MDKSA-2003:066-1
- Bulletin de sécurité #MDKSA-2003:074 de Mandrake :
http://www.mandrakesoft.com/security/advisories?name=MDKSA-2003:074
- Bulletin de sécurité #DSA 311-1 de Debian :
http://www.debian.org/security/2003/dsa-311
- Bulletin de sécurité #DSA 332-1 de Debian :
http://www.debian.org/security/2003/dsa-332
Documentation
- Référence CVE CAN-2003-0244 :
https://www.cve.org/CVERecord?id=CAN-2003-0244
- Référence CVE CAN-2003-0246 :
https://www.cve.org/CVERecord?id=CAN-2003-0246