S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 21 avril 2004
N° CERTA-2004-AVI-139
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité du noyau Linux

Gestion du document

Référence CERTA-2004-AVI-139
Titre Vulnérabilité du noyau Linux
Date de la première version 21 avril 2004
Date de la dernière version 28 avril 2004
Source(s) Bulletin de sécurité de Isec Security Research du 20 avril 2004
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Élévation de privilèges

Systèmes affectés

  • Linux versions 2.4.22 à 2.4.25 ;
  • Linux versions 2.6.1 à 2.6.3.

Résumé

Une vulnérabilité présente dans le noyau Linux peut être exploitée par un utilisateur mal intentionné afin de réaliser une élévation de privilèges.

Description

Une vulnérabilité présente dans la fonction ip_setsockopt() peut être exploitée par un utilisateur mal intentionné afin de réaliser une élévation de privilèges.

Solution

Installer le noyau Linux à partir des sources, les versions 2.4.26 et 2.6.4 (ou versions supérieures) corrigeant cette vulnérabilité, ou appliquer le correctif fournit par l'éditeur :

  • Bulletin de sécurité RHSA-2004:183 de Red Hat pour Red Hat Enterprise Linux :

    https://rhn.redhat.com/errata/RHSA-2004-183.html

  • Bulletin de sécurité MDKSA-2004:037 de Mandrake :

    http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:037

Documentation

Gestion détaillée du document

    le 21 avril 2004
    version initiale.
    le 28 avril 2004
    ajout références aux bulletins MDKSA-2004:037 de Mandrake et RHSA-2004:183 de Red Hat.