Risques
- Contournement de la politique de sécurité
- Déni de service
- Élévation de privilèges
Systèmes affectés
Les noyaux Linux, des versions 2.6.13 jusqu'à la version 2.6.17.4 non comprise, et 2.6.16 antérieure à 2.6.16.24.
Description
prctl est une fonction du noyau Linux permettant d'effectuer certaines opérations sur les processus. Il est aussi possible, depuis les versions 2.6.13 du noyau Linux, de spécifier si les processus peuvent créer des fichiers core dump, et sous quelles conditions. Cela peut être un argument de la fonction prctl. Une vulnérabilité a été identifiée dans celle-ci combinée à un tel argument.
Un utilisateur malveillant local peut profiter de cette vulnérabilité pour éléver ses privilèges à ceux d'administrateur (root) sur le système affecté.
Solution
Se référer aux différents bulletins de sécurité pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité RedHat RHSA-2006:0574 du 07 juillet 2006 : http://rhn.redhat.com/errata/RHSA-2006-0574.html
- Bulletin de sécurité Ubuntu USN-311-1 du 11 juillet 2006 : http://www.ubuntulinux.org/usn/usn-311-1
- Mise à jour de sécurité Fedora Core 4 du 15 juillet 2006 : http://download.fedora.redhat.com/pub/fedora/linux/core/updates/4/
- Mise à jour des noyaux Linux : http://www.kernel.org/pub/linux/kernel/v2.6/
- Référence CVE CVE-2006-2451 https://www.cve.org/CVERecord?id=CVE-2006-2451