Vulnérabilité dans le noyau Linux

Gestion du document

Référence	CERTA-2010-AVI-392
Titre	Vulnérabilité dans le noyau Linux
Date de la première version	19 août 2010
Date de la dernière version	19 août 2010
Source(s)	Bulletin d'annonce d'erreur Red Hat #606611 du 22 juin 2010
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Déni de service ;
élévation de privilèges.

Systèmes affectés

Les noyaux Linux antérieurs à 2.6.32.19 ;
les noyaux Linux antérieurs à 2.6.34.4 ;
les noyaux Linux antérieurs à 2.6.35.2.

Résumé

Une vulnérabilité affectant les noyaux Linux et permettant un déni de service ou une élévation de privilèges a été corrigée.

Description

Une vulnérabilité affectant les noyaux Linux a été rendue publique. Elle concerne l'implémentation du mécanisme de dépassement de pile et permet, entre autres, l'élévation de privilèges.

Solution

Le correctif actuel se trouve dans le Git de kernel.org mais devrait être rapidement intégré dans les différentes distributions. (cf. section Documentation).

Documentation

Soumission du 13 août 2010 dans le Git de kernel.org : http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=320b2b8de12698082609ebbc1a17165727f4c893
Bulletin d'annonce d'erreur Red Hat #606611 du 22 juin 2010 :
```
https://bugzilla.redhat.com/show_bug.cgi?id=606611
```

Référence CVE CVE-2010-2240 :

https://www.cve.org/CVERecord?id=CVE-2010-2240

Avis du CERT-FR

Objet: Vulnérabilité dans le noyau Linux