Risques
- Déni de service
- Élévation de privilèges
Systèmes affectés
- Linux 2.4.23 et versions antérieures ;
- linux 2.6.1-rc1 et versions antérieures.
Description
Il a été reporté qu'une vulnérabilité présente dans l'appel système mremap du noyau Linux pourrait être exploitée par un utilisateur mal intentionné afin d'obtenir les privilèges du super-utilisateur root ou réaliser un déni de service par arrêt brutal du système.
Solution
Les versions 2.4.24 et 2.6.1-rc3 du noyau Linux corrigent cette vulnérabilité.
Documentation
- Bulletin de sécurité isec-0013-mremap d'Isec http://isec.pl/vulnerabilities/isec-0013-mremap.txt
- Bulletin de sécurité RHSA-2003:417 de Red Hat http://rhn.redhat.com/errata/RHSA-2003-417.html
- Bulletin de sécurité DSA-413 de Debian : http://www.debian.org/security/2004/dsa-413
- Bulletin de sécurité GLSA 200401-01 de Gentoo : http://marc.theaimsgroup.com/?l=gentoo-announce&m=107360666507658
- Bulletin de sécurité MDKSA-2004:001 de Mandrake : http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:001
- Bulletin de sécurité SuSE-SA:2004:01 de SuSE : http://www.suse.com/de/security/2004_01_linux_kernel.html
- Sources du noyau Linux : http://www.kernel.org
