Risque
- Élévation de privilèges
Systèmes affectés
- Linux versions 2.4.22 à 2.4.25 ;
- Linux versions 2.6.1 à 2.6.3.
Résumé
Une vulnérabilité présente dans le noyau Linux peut être exploitée par un utilisateur mal intentionné afin de réaliser une élévation de privilèges.
Description
Une vulnérabilité présente dans la fonction ip_setsockopt() peut être exploitée par un utilisateur mal intentionné afin de réaliser une élévation de privilèges.
Solution
Installer le noyau Linux à partir des sources, les versions 2.4.26 et 2.6.4 (ou versions supérieures) corrigeant cette vulnérabilité, ou appliquer le correctif fournit par l'éditeur :
-
Bulletin de sécurité RHSA-2004:183 de Red Hat pour Red Hat Enterprise Linux :
https://rhn.redhat.com/errata/RHSA-2004-183.html
-
Bulletin de sécurité MDKSA-2004:037 de Mandrake :
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:037
Documentation
- Bulletin de sécurité de Isec Security Research du 20 avril 2004 : http://www.isec.pl/vulnerabilities/isec-0015-msfilter.txt
- Bulletin de sécurité de Isec Security Research du 20 avril 2004 : http://www.isec.pl/vulnerabilities04.html
- Site Internet du noyau Linux : http://www.kernel.org