Risque

  • Élévation de privilèges

Systèmes affectés

  • Linux kernel versions 2.4.35.2 et antérieures ;
  • Linux kernel versions 2.6.22.6 et antérieures.

Résumé

Une vulnérabilité dans le noyau Linux permet à un utilisateur local d'élever ses privilèges.

Description

Une vulnérabilité dans la mise en œuvre de l'appel système ptrace par le noyau Linux permet à un utilisateur local d'élever ses privilèges. La faille est relative à une mauvaise initialisation de registre sur une architecture x86_64 lors de la sortie d'un appel système ptrace en mode 32bit.

Solution

Les versions 2.4.35.3 et 2.6.22.7 du noyau Linux corrigent le problème :

http://www.kernel.org/pub/linux/kernel/v2.4/

http://www.kernel.org/pub/linux/kernel/v2.6/

Documentation