Risques
- Déni de service
- Elévéation de privilèges
Systèmes affectés
- Red Hat Desktop v.3 ;
- Red Hat Enterprise Linux AS v.3 ;
- Red Hat Enterprise Linux ES v.3 ;
- Red Hat Enterprise Linux WS v.3.
Résumé
De nombreuses vulnérabilités découvertes dans le noyau Linux permettent à un utilisateur mal intentionné d'augmenter ses privilèges ou d'effectuer un déni de service sur le système vulnérable.
Description
- CAN-2004-1235 : Une vulnérabilité affectant l'appel système uselib(2) du noyau Linux permet à un utilisateur local mal intentionné d'élever ses privilèges.
- CAN-2004-1237 : Le sous système d'audit dans la distribution Red Hat Enterprise Linux 3 présente une vulnérabilité permettant à une personne malveillante d'effectuer localement un déni de service sur le système.
- CAN-2005-0001 : Une vulnérabilité découverte dans le noyau Linux peut être exploitée localement par un utilisateur mal intentionné dans le but d'élever ses privilèges.
- CAN-2005-0003 : Une dernière vulnérabilité présente dans le noyau Linux permet à une personne malveillante d'effectuer un déni de service sur le système vulnérable, au moyen d'un fichier binaire au format a.out ou au format ELF malicieusement construit.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. Documentation).
Documentation
- Bulletin de sécurité RedHat RHSA-2005:043-13 du 18 janvier 2005 : http://rhn.redhat.com/errata/RHSA-2005-043.html
- Bulletin de sécurité RedHat RHSA-2005:092-14 du 18 février 2005 : http://rhn.redhat.com/errata/RHSA-2005-092.html
- Bulletin de sécurité iSec Security Research du 07 janvier 2005 : http://www.isec.pl/vulnerabilities/isec-0021-uselib.txt
- Bulletin de sécurité iSec Security Research du 12 janvier 2005 : http://www.isec.pl/vulnerabilities/isec-0022-pagefault.txt