Risque

  • Élévation de privilèges

Systèmes affectés

Linux versions 2.6.24.1 et antérieures.

Résumé

Une vulnérabilité dans le noyau Linux permet à un utilisateur local d'élever ses privilèges.

Description

Une erreur dans la gestion des tubes ou « pipes » est présente dans le noyau Linux des systèmes d'exploitations GNU/Linux. Celle-ci permet à un utilisateur malintentionné, local au système, d'aquérir les privilèges du super-utilisateur root.

Solution

La version 2.6.24.2 du noyau Linux corrige le problème :

http://www.kernel.org

Pour les différentes distributions GNU/Linux, se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation