Risques
- Déni de service
- Élévation de privilèges
Systèmes affectés
- Debian utilisant un noyau de la série 2.4.
- Mandrake 8.2 ;
- Mandrake 9.0 ;
- Mandrake Corporate Server 2.1 ;
- Mandrake Multi Network Firewall 8.2 ;
- Red Hat Linux 7.1 ;
- Red Hat Linux 7.2 ;
- Red Hat Linux 7.3 ;
- Red Hat Linux 8.0 ;
- Red Hat Linux 9 ;
Résumé
Plusieurs vulnérabilités sont présentes dans le noyau linux 2.4.
Description
- Une vulnérabilité présente dans la mise en oeuvre de plusieurs tables de hachage réseau du noyau Linux permet à un utilisateur mal intentionné d'effectuer un déni de service par l'envoi massif de paquets malicieux ;
- L'appel système
iopermpermet d'appliquer les permissions sur les ports d'entrées/sorties. Une vulnérabilité présente dans celui-ci permet à un utilisateur local d'obtenir un accès en lecture et écriture aux ports d'entrées/sorties du système.
Solution
Appliquer le correctif suivant la version affectée :
-
Bulletin de sécurité #RHSA-2003:172-23 de Red Hat :
http://rhn.redhat.com/errata/RHSA-2003-172.html -
Bulletin de sécurité #RHSA-2003:187-25 de Red Hat :
http://rhn.redhat.com/errata/RHSA-2003-187.html -
Bulletin de sécurité #RHSA-2003:195-06 de Red Hat :
http://rhn.redhat.com/errata/RHSA-2003-195.html -
Bulletin de sécurité #MDKSA-2003:066-01 de Mandrake :
http://www.mandrakesoft.com/security/advisories?name=MDKSA-2003:066-1 -
Bulletin de sécurité #MDKSA-2003:074 de Mandrake :
http://www.mandrakesoft.com/security/advisories?name=MDKSA-2003:074 -
Bulletin de sécurité #DSA 311-1 de Debian :
http://www.debian.org/security/2003/dsa-311 -
Bulletin de sécurité #DSA 332-1 de Debian :
http://www.debian.org/security/2003/dsa-332
