Risque

  • Élévation de privilèges

Systèmes affectés

  • Linux 2.4.25 et versions antérieures ;
  • Linux 2.6.5 et versions antérieures.

Résumé

Une vulnérabilité présente dans le noyau Linux peut être exploitée par un utilisateur mal intentionné afin de réaliser une élévation de privilèges.

Description

Une vulnérabilité de type débordement de mémoire est présente dans deux fonctions du noyau Linux relatives à la gestion des liens symboliques du système de fichiers ISO9660.

Un utilisateur mal intentionné peut exploiter cette vulnérabilité afin de réaliser une élévation de privilèges.

Contournement provisoire

Pour les noyaux Linux modulaires, désactiver le chargement du module isofs.

Solution

Les versions 2.4.26 et 2.6.6-rc1 du noyau Linux corrigent cette vulnérabilité :

http://www.kernel.org

Documentation