Risque

  • Élévation de privilèges

Systèmes affectés

grsecurity 2.1.2 et versions antérieures.

Résumé

Deux vulnérabilités découvertes dans grsecurity permettent à un utilisateur mal intentionné d'élever ses privilèges sur le système vulnérable.

Description

grsecurity est une suite de correctifs de sécurité destinée à augmenter la sécurité du système fonctionnant sous Linux.

  • une vulnérabilité existante dans les versions antérieures à grsecurity 2.1.2 permet à un utilisateur mal intetntionné ayant un accès local au système d'élever ses privilèges. Cette vulnérabilité n'est pas exploitable si grsecurity est configuré avec un niveau de sécurité LOW ou MEDIUM ;
  • la seconde vulnérabilité présente dans le système RBAC (Role-Based Access Control) permet à un individu local mal intentionné d'élever ses privlèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation