Risque

  • Déni de service à distance ;
  • élévation de privilèges ;
  • contournement de la politique de sécurité ;
  • atteinte à la confidentialité des données.

Systèmes affectés

Les noyaux Linux de la branche 2.4 versions 2.4.32 et antérieures.

Description

De multiples vulnérabilités dans le noyau Linux de la branche 2.4 ont été identifiées. Elles permettent à un utilisateur distant de réaliser un déni de service. Elles permettent également à un utilisateur local de provoquer un déni de service, d'élever ses privilèges, de contourner la politique de sécurité ou de porter atteinte à la confidentialité des données du système vulnérable.

Solution

La version 2.4.33 de la branche 2.4 du noyau Linux corrige le problème :

http://www.kernel.org/

Documentation