Risque
- Déni de service ;
- élévation de privilèges.
Systèmes affectés
- Les noyaux Linux antérieurs à 2.6.32.19 ;
- les noyaux Linux antérieurs à 2.6.34.4 ;
- les noyaux Linux antérieurs à 2.6.35.2.
Résumé
Une vulnérabilité affectant les noyaux Linux et permettant un déni de service ou une élévation de privilèges a été corrigée.
Description
Une vulnérabilité affectant les noyaux Linux a été rendue publique. Elle concerne l'implémentation du mécanisme de dépassement de pile et permet, entre autres, l'élévation de privilèges.
Solution
Le correctif actuel se trouve dans le Git de kernel.org mais devrait être rapidement intégré dans les différentes distributions. (cf. section Documentation).
Documentation
- Soumission du 13 août 2010 dans le Git de kernel.org : http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=320b2b8de12698082609ebbc1a17165727f4c893
- Bulletin d'annonce d'erreur Red Hat #606611 du 22 juin 2010 :
https://bugzilla.redhat.com/show_bug.cgi?id=606611
- Référence CVE CVE-2010-2240 :
https://www.cve.org/CVERecord?id=CVE-2010-2240