S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 15 avril 2004
N° CERTA-2004-AVI-131
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité du noyau linux

Gestion du document

Référence CERTA-2004-AVI-131
Titre Vulnérabilité du noyau linux
Date de la première version15 avril 2004
Date de la dernière version07 juillet 2004
Source(s) Bulletin de sécurité 0.14.04 d'iDEFENSE
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Élévation de privilèges

Systèmes affectés

  • Linux 2.4.25 et versions antérieures ;
  • Linux 2.6.5 et versions antérieures.

Résumé

Une vulnérabilité présente dans le noyau Linux peut être exploitée par un utilisateur mal intentionné afin de réaliser une élévation de privilèges.

Description

Une vulnérabilité de type débordement de mémoire est présente dans deux fonctions du noyau Linux relatives à la gestion des liens symboliques du système de fichiers ISO9660.

Un utilisateur mal intentionné peut exploiter cette vulnérabilité afin de réaliser une élévation de privilèges.

Contournement provisoire

Pour les noyaux Linux modulaires, désactiver le chargement du module isofs.

Solution

Les versions 2.4.26 et 2.6.6-rc1 du noyau Linux corrigent cette vulnérabilité :

http://www.kernel.org

Documentation

Gestion détaillée du document

    le 15 avril 2004
    version initiale.
    le 27 avril 2004
    ajout références aux bulletins DSA-489, DSA-491, DSA-495 de Debian et RHSA-166, RHSA-183 de Red Hat.
    le 07 juillet 2004
    ajout référence au bulletin de sécurité Gentoo GLSA-200407-02.