{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Les versions du noyau Linux 2.6.22 ant\u00e9rieures \u00e0 la 2.6.22.16 ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"les versions du noyau Linux 2.6.23 ant\u00e9rieures \u00e0 la 2.6.23.14.","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nLa vuln\u00e9rabilit\u00e9 est due \u00e0 une mauvaise gestion des droits d'acc\u00e8s lors\nde l'ouverture d'un repertoire.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2008-0001","url":"https://www.cve.org/CVERecord?id=CVE-2008-0001"}],"links":[{"title":"Bulletin de mise \u00e0 jour du noyau Linux 2.6.23.14 du 14    janvier 2008 :","url":"http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.23.14"},{"title":"Bulletin de mise \u00e0 jour du noyau Linux 2.6.22.16 du 14    janvier 2008 :","url":"http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.22.16"}],"reference":"CERTA-2008-AVI-026","revisions":[{"description":"version initiale.","revision_date":"2008-01-16T00:00:00.000000"}],"risks":[{"description":"Atteinte \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans le noyau Linux permettant de contourner la\npolitique de s\u00e9curit\u00e9 et de corrompre le syst\u00e8me de fichiers a \u00e9t\u00e9\ncorrig\u00e9e.\n","title":"Vuln\u00e9rabilit\u00e9 dans le noyau Linux","vendor_advisories":[{"published_at":null,"title":"Bulletins de mise \u00e0 jour Linux 2.6.22.16 et 2.6.23.14 du 14 janvier 2008","url":null}]}