S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 24 septembre 2007
N° CERTA-2007-AVI-416
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité du noyau Linux

Gestion du document

Référence CERTA-2007-AVI-416
Titre Vulnérabilité du noyau Linux
Date de la première version24 septembre 2007
Date de la dernière version24 septembre 2007
Source(s) Liste des changements apportés aux versions 2.4.35.3 et 2.6.22.7 du noyau Linux
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Élévation de privilèges

Systèmes affectés

  • Linux kernel versions 2.4.35.2 et antérieures ;
  • Linux kernel versions 2.6.22.6 et antérieures.

Résumé

Une vulnérabilité dans le noyau Linux permet à un utilisateur local d'élever ses privilèges.

Description

Une vulnérabilité dans la mise en œuvre de l'appel système ptrace par le noyau Linux permet à un utilisateur local d'élever ses privilèges. La faille est relative à une mauvaise initialisation de registre sur une architecture x86_64 lors de la sortie d'un appel système ptrace en mode 32bit.

Solution

Les versions 2.4.35.3 et 2.6.22.7 du noyau Linux corrigent le problème :

http://www.kernel.org/pub/linux/kernel/v2.4/

http://www.kernel.org/pub/linux/kernel/v2.6/

Documentation

Gestion détaillée du document

    le 24 septembre 2007
    version initiale.