Risque

  • Élévation de privilèges

Systèmes affectés

  • Linux versions 2.4.22 à 2.4.25 ;
  • Linux versions 2.6.1 à 2.6.3.

Résumé

Une vulnérabilité présente dans le noyau Linux peut être exploitée par un utilisateur mal intentionné afin de réaliser une élévation de privilèges.

Description

Une vulnérabilité présente dans la fonction ip_setsockopt() peut être exploitée par un utilisateur mal intentionné afin de réaliser une élévation de privilèges.

Solution

Installer le noyau Linux à partir des sources, les versions 2.4.26 et 2.6.4 (ou versions supérieures) corrigeant cette vulnérabilité, ou appliquer le correctif fournit par l'éditeur :

  • Bulletin de sécurité RHSA-2004:183 de Red Hat pour Red Hat Enterprise Linux :

    https://rhn.redhat.com/errata/RHSA-2004-183.html
    
  • Bulletin de sécurité MDKSA-2004:037 de Mandrake :

    http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:037
    

Documentation