Risque
- Exécution de code arbitraire ;
- déni de service à distance ;
- déni de service ;
- contournement de la politique de sécurité ;
- atteinte à la confidentialité des données ;
- élévation de privilèges.
Systèmes affectés
Tout système utilisant un noyau Linux.
Description
Tous les éditeurs Linux ont procédé à une mise à jour des noyaux inclus dans les distributions maintenues. Chacun utilisant une version source différente et des ajouts spécifiques, aucun risque commun ne peut être identifié au-delà du déni de service local. Les distributions Ubuntu, Mandriva et Red Hat ont cependant identifié un risque d'élévation de privilèges pour un utilisateur local.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Debian DSA 921 du 14 décembre 2005 :
http://www.debian.org/security/2005/dsa-921
- Bulletin de sécurité Debian DSA 922 du 14 décembre 2005 :
http://www.debian.org/security/2005/dsa-922
- Mise à jour de sécurité Fedora Core 4 #1138 du 13 décembre 2005 :
http://www.redhat.com/archives/fedora-announce-list/2005-December/msg0034.html
- Bulletin de sécurité Mandriva MDKSA-2005:218 du 30 novembre 2005 (CS3.0 et MNF2.0) :
http://wwwnew.mandriva.com/security/advisories?name=MDKSA-2005:218
- Bulletin de sécurité Mandriva MDKSA-2005:219 du 30 novembre 2005 (10.1) :
http://wwwnew.mandriva.com/security/advisories?name=MDKSA-2005:219
- Bulletin de sécurité Mandriva MDKSA-2005:220 du 30 novembre 2005 (10.2) :
http://wwwnew.mandriva.com/security/advisories?name=MDKSA-2005:220
- Bulletin de sécurité Mandriva MDKSA-2005:235 du 21 décembre 2005 (2006.0) :
http://wwwnew.mandriva.com/security/advisories?name=MDKSA-2005:235
- Bulletin de sécurité RedHat RHSA-2005:663 du 28 septembre 2005 :
http://rhn.redhat.com/errata/RHSA-2005-663.html
- Bulletin de sécurité RedHat RHSA-2005:808 du 27 octobre 2005 :
http://rhn.redhat.com/errata/RHSA-2005-808.html
- Bulletin de sécurité SUSE SuSE-SA:2005:067 du 06 décembre 2005 :
http://www.novell.com/linux/security/advisories/2005_67_kernel.html
- Bulletin de sécurité SUSE SuSE-SA:2005:068 du 14 décembre 2005 :
http://www.novell.com/linux/security/advisories/2005_68_kernel.html
- Bulletin de sécurité Ubuntu USN-219-1 du 22 novembre 2005 :
http://www.ubuntulinux.org/usn/usn-219-1
- Bulletin de sécurité RedHat RHSA-2006:0144 du 15 mars 2006 :
http://rhn.redhat.com/errata/RHSA-2006-0144.html
- Référence CVE CVE-2004-0181 :
https://www.cve.org/CVERecord?id=CVE-2004-0181
- Référence CVE CVE-2004-1056 :
https://www.cve.org/CVERecord?id=CVE-2004-1056
- Référence CVE CAN-2004-1333 :
https://www.cve.org/CVERecord?id=CAN-2004-1333
- Référence CVE CVE-2004-2302 :
https://www.cve.org/CVERecord?id=CVE-2004-2302
- Référence CVE CVE-2005-0124 :
https://www.cve.org/CVERecord?id=CVE-2005-0124
- Référence CVE CVE-2005-0136 :
https://www.cve.org/CVERecord?id=CVE-2005-0136
- Référence CVE CVE-2005-0179 :
https://www.cve.org/CVERecord?id=CVE-2005-0179
- Référence CVE CVE-2005-0180 :
https://www.cve.org/CVERecord?id=CVE-2005-0180
- Référence CVE CVE-2005-0210 :
https://www.cve.org/CVERecord?id=CVE-2005-0210
- Référence CVE CVE-2005-0400 :
https://www.cve.org/CVERecord?id=CVE-2005-0400
- Référence CVE CVE-2005-0449 :
https://www.cve.org/CVERecord?id=CVE-2005-0449
- Référence CVE CVE-2005-0504 :
https://www.cve.org/CVERecord?id=CVE-2005-0504
- Référence CVE CVE-2005-0756 :
https://www.cve.org/CVERecord?id=CVE-2005-0756
- Référence CVE CVE-2005-0757 :
https://www.cve.org/CVERecord?id=CVE-2005-0757
- Référence CVE CVE-2005-0815 :
https://www.cve.org/CVERecord?id=CVE-2005-0815
- Référence CVE CVE-2005-1041 :
https://www.cve.org/CVERecord?id=CVE-2005-1041
- Référence CVE CVE-2005-1265 :
https://www.cve.org/CVERecord?id=CVE-2005-1265
- Référence CVE CVE-2005-1589 :
https://www.cve.org/CVERecord?id=CVE-2005-1589
- Référence CVE CVE-2005-1761 :
https://www.cve.org/CVERecord?id=CVE-2005-1761
- Référence CVE CVE-2005-1762 :
https://www.cve.org/CVERecord?id=CVE-2005-1762
- Référence CVE CVE-2005-1763 :
https://www.cve.org/CVERecord?id=CVE-2005-1763
- Référence CVE CVE-2005-1764 :
https://www.cve.org/CVERecord?id=CVE-2005-1764
- Référence CVE CVE-2005-1765 :
https://www.cve.org/CVERecord?id=CVE-2005-1765
- Référence CVE CVE-2005-1767 :
https://www.cve.org/CVERecord?id=CVE-2005-1767
- Référence CVE CVE-2005-1768 :
https://www.cve.org/CVERecord?id=CVE-2005-1768
- Référence CVE CVE-2005-2098 :
https://www.cve.org/CVERecord?id=CVE-2005-2098
- Référence CVE CVE-2005-2099 :
https://www.cve.org/CVERecord?id=CVE-2005-2099
- Référence CVE CVE-2005-2456 :
https://www.cve.org/CVERecord?id=CVE-2005-2456
- Référence CVE CVE-2005-2457 :
https://www.cve.org/CVERecord?id=CVE-2005-2457
- Référence CVE CVE-2005-2458 :
https://www.cve.org/CVERecord?id=CVE-2005-2458
- Référence CVE CVE-2005-2459 :
https://www.cve.org/CVERecord?id=CVE-2005-2459
- Référence CVE CVE-2005-2490 :
https://www.cve.org/CVERecord?id=CVE-2005-2490
- Référence CVE CVE-2005-2492 :
https://www.cve.org/CVERecord?id=CVE-2005-2492
- Référence CVE CVE-2005-2548 :
https://www.cve.org/CVERecord?id=CVE-2005-2548
- Référence CVE CVE-2005-2553 :
https://www.cve.org/CVERecord?id=CVE-2005-2553
- Référence CVE CVE-2005-2555 :
https://www.cve.org/CVERecord?id=CVE-2005-2555
- Référence CVE CVE-2005-2709 :
https://www.cve.org/CVERecord?id=CVE-2005-2709
- Référence CVE CVE-2005-2800 :
https://www.cve.org/CVERecord?id=CVE-2005-2800
- Référence CVE CVE-2005-2801 :
https://www.cve.org/CVERecord?id=CVE-2005-2801
- Référence CVE CVE-2005-2872 :
https://www.cve.org/CVERecord?id=CVE-2005-2872
- Référence CVE CVE-2005-2873 :
https://www.cve.org/CVERecord?id=CVE-2005-2873
- Référence CVE CVE-2005-2973 :
https://www.cve.org/CVERecord?id=CVE-2005-2973
- Référence CVE CVE-2005-3044 :
https://www.cve.org/CVERecord?id=CVE-2005-3044
- Référence CVE CVE-2005-3053 :
https://www.cve.org/CVERecord?id=CVE-2005-3053
- Référence CVE CVE-2005-3055 :
https://www.cve.org/CVERecord?id=CVE-2005-3055
- Référence CVE CVE-2005-3105 :
https://www.cve.org/CVERecord?id=CVE-2005-3105
- Référence CVE CVE-2005-3106 :
https://www.cve.org/CVERecord?id=CVE-2005-3106
- Référence CVE CVE-2005-3107 :
https://www.cve.org/CVERecord?id=CVE-2005-3107
- Référence CVE CVE-2005-3108 :
https://www.cve.org/CVERecord?id=CVE-2005-3108
- Référence CVE CVE-2005-3109 :
https://www.cve.org/CVERecord?id=CVE-2005-3109
- Référence CVE CVE-2005-3110 :
https://www.cve.org/CVERecord?id=CVE-2005-3110
- Référence CVE CVE-2005-3119 :
https://www.cve.org/CVERecord?id=CVE-2005-3119
- Référence CVE CVE-2005-3179 :
https://www.cve.org/CVERecord?id=CVE-2005-3179
- Référence CVE CVE-2005-3180 :
https://www.cve.org/CVERecord?id=CVE-2005-3180
- Référence CVE CVE-2005-3181 :
https://www.cve.org/CVERecord?id=CVE-2005-3181
- Référence CVE CVE-2005-3257 :
https://www.cve.org/CVERecord?id=CVE-2005-3257
- Référence CVE CVE-2005-3271 :
https://www.cve.org/CVERecord?id=CVE-2005-3271
- Référence CVE CVE-2005-3272 :
https://www.cve.org/CVERecord?id=CVE-2005-3272
- Référence CVE CVE-2005-3273 :
https://www.cve.org/CVERecord?id=CVE-2005-3273
- Référence CVE CVE-2005-3274 :
https://www.cve.org/CVERecord?id=CVE-2005-3274
- Référence CVE CVE-2005-3275 :
https://www.cve.org/CVERecord?id=CVE-2005-3275
- Référence CVE CVE-2005-3276 :
https://www.cve.org/CVERecord?id=CVE-2005-3276
- Référence CVE CVE-2005-3527 :
https://www.cve.org/CVERecord?id=CVE-2005-3527
- Référence CVE CVE-2005-3660 :
https://www.cve.org/CVERecord?id=CVE-2005-3660
- Référence CVE CVE-2005-3783 :
https://www.cve.org/CVERecord?id=CVE-2005-3783
- Référence CVE CVE-2005-3784 :
https://www.cve.org/CVERecord?id=CVE-2005-3784
- Référence CVE CVE-2005-3805 :
https://www.cve.org/CVERecord?id=CVE-2005-3805
- Référence CVE CVE-2005-3806 :
https://www.cve.org/CVERecord?id=CVE-2005-3806
- Référence CVE CVE-2005-3807 :
https://www.cve.org/CVERecord?id=CVE-2005-3807