Risque
- Contournement de la politique de sécurité par un utilisateur local
Systèmes affectés
Les versions de Linux 2.6 inférieures à 2.6.16.7
Description
La vulnérabilité permet à un utilisateur local malveillant de contourner des mécanismes de sécurité en exploitant le fait que la fonction mprotect autorise l'écriture dans des zones de mémoires partagées prévues pour être en lecture seule.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletins de sécurité Kernel.org du 17 avril 2006 : http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.16.6
- Bulletins de sécurité Kernel.org du 17 avril 2006 : http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.16.7
- Editeur du logiciel : http://www.kernel.org