Risque

  • Divulgation d'informations confidentielles

Systèmes affectés

  • Noyau Linux versions 2.4.26 et antérieures ;
  • noyau Linux versions 2.6.7 et antérieures.

Résumé

Une vulnérabilité du noyau Linux permet à un utilisateur local mal intentionné d'avoir accès à des informations confidentielles.

Description

Une vulnérabilité a été découverte dans le traitement des pointeurs vers les indices de décalage dans les fichiers (file offset) sur 64 bits.

Un utilisateur local mal intentionné peut exploiter cette vulnérabilité pour accèder à certaines parties de la mémoire du noyau. Il est possible d'y trouver certaines informations confidentielles (mots de passe par exemple).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation