Risque

  • Élévation de privilèges

Systèmes affectés

Les noyaux Linux versions 2.6.17.4 et antérieures.

Résumé

Une vulnérabilité dans le noyau Linux permet à un utilisateur local au système d'élever ses privilèges.

Description

Une erreur dans la mise en œuvre du système de fichier virtuel /proc permet à un utilisateur local au système d'élever ses privilèges. Ceci lui est possible en modifiant les attributs d'un processus qu'il contrôle via le système de fichier /proc puis en mettant ce même processus dans un état particulier.

Solution

Se référer au bulletin de sécurité des éditeurs pour l'obtention des correctifs (cf. section Documentation).

Documentation