Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Élévation de privilèges
Systèmes affectés
Les noyaux Linux de la branche 2.4 versions 2.4.32 et antérieures.
Description
De multiples vulnérabilités dans le noyau Linux de la branche 2.4 ont été identifiées. Elles permettent à un utilisateur distant de réaliser un déni de service. Elles permettent également à un utilisateur local de provoquer un déni de service, d'élever ses privilèges, de contourner la politique de sécurité ou de porter atteinte à la confidentialité des données du système vulnérable.
Solution
La version 2.4.33 de la branche 2.4 du noyau Linux corrige le problème :
http://www.kernel.org/
Documentation
- Liste des changements apportés à la version 2.4.33 du noyau Linux : http://www.kernel.org/pub/linux/kernel/v2.4/ChangeLog-2.4.33
- Référence CVE CVE-2006-0039 https://www.cve.org/CVERecord?id=CVE-2006-0039
- Référence CVE CVE-2006-1058 https://www.cve.org/CVERecord?id=CVE-2006-1058
- Référence CVE CVE-2006-1525 https://www.cve.org/CVERecord?id=CVE-2006-1525
- Référence CVE CVE-2006-1857 https://www.cve.org/CVERecord?id=CVE-2006-1857
- Référence CVE CVE-2006-1858 https://www.cve.org/CVERecord?id=CVE-2006-1858
- Référence CVE CVE-2006-1864 https://www.cve.org/CVERecord?id=CVE-2006-1864
- Référence CVE CVE-2006-2271 https://www.cve.org/CVERecord?id=CVE-2006-2271
- Référence CVE CVE-2006-2272 https://www.cve.org/CVERecord?id=CVE-2006-2272
- Référence CVE CVE-2006-2274 https://www.cve.org/CVERecord?id=CVE-2006-2274