Risque

  • Contournement de la politique de sécurité par un utilisateur local

Systèmes affectés

Les versions de Linux 2.6 inférieures à 2.6.16.7

Description

La vulnérabilité permet à un utilisateur local malveillant de contourner des mécanismes de sécurité en exploitant le fait que la fonction mprotect autorise l'écriture dans des zones de mémoires partagées prévues pour être en lecture seule.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation