S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 16 janvier 2008
N° CERTA-2008-AVI-026
Affaire suivie par: CERT-FR
le 16 janvier 2008

Avis du CERT-FR

Objet: Vulnérabilité dans le noyau Linux

Gestion du document

Référence CERTA-2008-AVI-026
Titre Vulnérabilité dans le noyau Linux
Date de la première version 16 janvier 2008
Date de la dernière version 16 janvier 2008
Source(s) Bulletins de mise à jour Linux 2.6.22.16 et 2.6.23.14 du 14 janvier 2008
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Contournement de la politique de sécurité ;
  • atteinte à l'intégrité des données.

Systèmes affectés

  • Les versions du noyau Linux 2.6.22 antérieures à la 2.6.22.16 ;
  • les versions du noyau Linux 2.6.23 antérieures à la 2.6.23.14.

Résumé

Une vulnérabilité dans le noyau Linux permettant de contourner la politique de sécurité et de corrompre le système de fichiers a été corrigée.

Description

La vulnérabilité est due à une mauvaise gestion des droits d'accès lors de l'ouverture d'un repertoire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 16 janvier 2008
    version initiale.