Risque
- Élévation de privilèges
Systèmes affectés
Les noyaux Linux versions 2.6.17.4 et antérieures.
Résumé
Une vulnérabilité dans le noyau Linux permet à un utilisateur local au système d'élever ses privilèges.
Description
Une erreur dans la mise en œuvre du système de fichier virtuel /proc permet à un utilisateur local au système d'élever ses privilèges. Ceci lui est possible en modifiant les attributs d'un processus qu'il contrôle via le système de fichier /proc puis en mettant ce même processus dans un état particulier.
Solution
Se référer au bulletin de sécurité des éditeurs pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Debian DSA 1111 du 18 juillet 2006 : http://www.debian.org/security/2006/dsa-1111
- Bulletin de sécurité Ubuntu USN-319-2 du 18 juillet 2006 : http://www.ubuntu.com/usn/usn-319-2
- Liste des changements apportés à la version 2.6.17.5 du noyau Linux : http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.17.5
- Référence CVE CVE-2006-3626 https://www.cve.org/CVERecord?id=CVE-2006-3626