S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 18 février 2004
N° CERTA-2004-AVI-042
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité du noyau linux

Gestion du document

Référence CERTA-2004-AVI-042
Titre Vulnérabilité du noyau linux
Date de la première version18 février 2004
Date de la dernière version06 avril 2004
Source(s) Bulletin de sécurité isec-0014-mremap-unmap d'Isec
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Déni de service
  • Élévation de privilèges

Systèmes affectés

  • Linux 2.4.24 et versions antérieures ;
  • Linux 2.6.2 et versions antérieures.

Description

Il a été reporté qu'une nouvelle vulnérabilité présente dans l'appel système mremap du noyau Linux pourrait être exploitée par un utilisateur mal intentionné afin d'obtenir les privilèges du super-utilisateur root ou réaliser un déni de service par arrêt brutal du système.

Cet appel système ne nécessitant pas de privilèges particuliers, n'importe quel utilisateur peut tenter d'exploiter cette faille.

Bien que similaire à la vulnérabilité présente dans l'avis CERTA-2004-AVI-002, il s'agit bien d'un nouveau problème de sécurité.

Solution

Les versions 2.4.25 et 2.6.3 du noyau Linux corrigent cette vulnérabilité.

Documentation

Gestion détaillée du document

    le 18 février 2004
    version initiale.
    le 20 février 2004
    Ajout références aux bulletins SuSE-SA:2004:005 et DSA-442.
    le 25 février 2004
    Ajout référence au bulletin Mandrake MDKSA-2004:015.
    le 27 février 2004
    Ajout référence au bulletin SmoothWall SWP-2004.002.
    le 05 avril 2004
    Ajout références aux bulletins Debian DSA-470 et Gentoo GLSA 200403-02.
    le 06 avril 2004
    Ajout références aux bulletins de VMware pour ESX Server.