Risque
Contournement de la politique de sécurité par un utilisateur local.
Systèmes affectés
Les versions de Linux 2.6 inférieures à 2.6.16.7
Description
La vulnérabilité permet à un utilisateur local malveillant de contourner des mécanismes de sécurité en exploitant le fait que la fonction mprotect autorise l'écriture dans des zones de mémoires partagées prévues pour être en lecture seule.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Référence CVE CAN-2006-1524 :
https://www.cve.org/CVERecord?id=CAN-2006-1524
- Editeur du logiciel :
http://www.kernel.org
- Bulletins de sécurité Kernel.org du 17 avril 2006 :
http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.16.6
http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.16.7