Risque
- Déni de service à distance ;
- élévation de privilèges ;
- contournement de la politique de sécurité ;
- atteinte à la confidentialité des données.
Systèmes affectés
Les noyaux Linux de la branche 2.4 versions 2.4.32 et antérieures.
Description
De multiples vulnérabilités dans le noyau Linux de la branche 2.4 ont été identifiées. Elles permettent à un utilisateur distant de réaliser un déni de service. Elles permettent également à un utilisateur local de provoquer un déni de service, d'élever ses privilèges, de contourner la politique de sécurité ou de porter atteinte à la confidentialité des données du système vulnérable.
Solution
La version 2.4.33 de la branche 2.4 du noyau Linux corrige le problème :
http://www.kernel.org/
Documentation
- Liste des changements apportés à la version 2.4.33 du noyau Linux :
http://www.kernel.org/pub/linux/kernel/v2.4/ChangeLog-2.4.33
- Référence CVE CVE-2006-1058 :
https://www.cve.org/CVERecord?id=CVE-2006-1058
- Référence CVE CVE-2006-0039 :
https://www.cve.org/CVERecord?id=CVE-2006-0039
- Référence CVE CVE-2006-1525 :
https://www.cve.org/CVERecord?id=CVE-2006-1525
- Référence CVE CVE-2006-1857 :
https://www.cve.org/CVERecord?id=CVE-2006-1857
- Référence CVE CVE-2006-1858 :
https://www.cve.org/CVERecord?id=CVE-2006-1858
- Référence CVE CVE-2006-1864 :
https://www.cve.org/CVERecord?id=CVE-2006-1864
- Référence CVE CVE-2006-2271 :
https://www.cve.org/CVERecord?id=CVE-2006-2271
- Référence CVE CVE-2006-2272 :
https://www.cve.org/CVERecord?id=CVE-2006-2272
- Référence CVE CVE-2006-2274 :
https://www.cve.org/CVERecord?id=CVE-2006-2274