Avis du CERT-FR

Objet: Vulnérabilités dans le noyau Linux

Gestion du document

Référence	CERTA-2006-AVI-161
Titre	Vulnérabilités dans le noyau Linux
Date de la première version	19 avril 2006
Date de la dernière version	19 avril 2006
Source(s)	Bulletin de sécurité Kernel.org du 17 avril 2006
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Contournement de la politique de sécurité par un utilisateur local.

Systèmes affectés

Les versions de Linux 2.6 inférieures à 2.6.16.7

Description

La vulnérabilité permet à un utilisateur local malveillant de contourner des mécanismes de sécurité en exploitant le fait que la fonction mprotect autorise l'écriture dans des zones de mémoires partagées prévues pour être en lecture seule.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Référence CVE CAN-2006-1524 :

https://www.cve.org/CVERecord?id=CAN-2006-1524

Editeur du logiciel :
```
http://www.kernel.org
```

Bulletins de sécurité Kernel.org du 17 avril 2006 :

http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.16.6

http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.16.7

Gestion détaillée du document

le 19 avril 2006: version initiale.