S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 31 août 2006
N° CERTA-2006-AVI-381
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux

Gestion du document

Référence CERTA-2006-AVI-381
Titre Multiples vulnérabilités dans le noyau Linux
Date de la première version31 août 2006
Date de la dernière version31 août 2006
Source(s) Journal de changement de version de noyau Linux du 23 août 2006
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Contournement de la politique de sécurité
  • Exécution de code arbitraire à distance
  • Élévation de privilèges

Systèmes affectés

  • Linux kernel version 2.4.33.1 et versions antérieures.
  • Linux kernel version 2.6.17.10 et versions antérieures ;

Description

De multiples vulnérabilité ont été découvertes dans le noyau Linux. Ces vulnérabilités peuvent être exploitées par un utilisateur mal intentionné afin d'élever ses privilèges locaux, de réaliser un déni de service, ou de contourner la politique de sécurité de la machine cible.

Solution

Installer les nouveaux noyaux disponibles (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 31 août 2006
    version initiale.