Risques

  • Contournement de la politique de sécurité
  • Exécution de code arbitraire à distance
  • Élévation de privilèges

Systèmes affectés

  • Linux kernel version 2.4.33.1 et versions antérieures.
  • Linux kernel version 2.6.17.10 et versions antérieures ;

Description

De multiples vulnérabilité ont été découvertes dans le noyau Linux. Ces vulnérabilités peuvent être exploitées par un utilisateur mal intentionné afin d'élever ses privilèges locaux, de réaliser un déni de service, ou de contourner la politique de sécurité de la machine cible.

Solution

Installer les nouveaux noyaux disponibles (cf. section Documentation).

Documentation