Multiples vulnérabilités dans le noyau Linux

Gestion du document

Référence	CERTA-2006-AVI-381
Titre	Multiples vulnérabilités dans le noyau Linux
Date de la première version	31 août 2006
Date de la dernière version	31 août 2006
Source(s)	Journal de changement de version de noyau Linux du 23 août 2006
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance ;
contournement de la politique de sécurité ;
élévation de privilèges.

Systèmes affectés

Linux kernel version 2.6.17.10 et versions antérieures ;
Linux kernel version 2.4.33.1 et versions antérieures.

Description

De multiples vulnérabilité ont été découvertes dans le noyau Linux. Ces vulnérabilités peuvent être exploitées par un utilisateur mal intentionné afin d'élever ses privilèges locaux, de réaliser un déni de service, ou de contourner la politique de sécurité de la machine cible.

Solution

Installer les nouveaux noyaux disponibles (cf. section Documentation).

Documentation

Journal de mise à jour du noyau du 22 août 2006 :

http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.17.11

http://www.kernel.org/pub/linux/kernel/v2.4/ChangeLog-2.4.33.2

Bulletin de sécurité Mandriva MDKSA-2006:151 du 22 août 2006 :

http://wwwnew.mandriva.com/security/advisories?name=MDKSA-2006:151

Bulletin de sécurité RedHat RHSA-2006:0617.html du 25 août 2006:
```
http://rhn.redhat.com/errata/RHSA-2006-0617.html.html
```

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux