Risques

  • Déni de service
  • Élévation de privilèges

Systèmes affectés

  • Linux 2.4.23 et versions antérieures ;
  • linux 2.6.1-rc1 et versions antérieures.

Description

Il a été reporté qu'une vulnérabilité présente dans l'appel système mremap du noyau Linux pourrait être exploitée par un utilisateur mal intentionné afin d'obtenir les privilèges du super-utilisateur root ou réaliser un déni de service par arrêt brutal du système.

Solution

Les versions 2.4.24 et 2.6.1-rc3 du noyau Linux corrigent cette vulnérabilité.

Documentation