S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 14 août 2009
N° CERTA-2009-AVI-337
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité du noyau Linux

Gestion du document

Référence CERTA-2009-AVI-337
Titre Vulnérabilité du noyau Linux
Date de la première version14 août 2009
Date de la dernière version21 août 2009
Source(s) Bulletin d'annonce d'erreur RedHat 516949 du 14 août 2009

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Élévation de privilèges

Systèmes affectés

  • les noyaux 2.6.30.4 et antérieurs.
  • Les noyaux Linux 2.4.37.4 et antérieurs ;

Résumé

Une vulnérabilité affectant les noyaux Linux et permettant une élévation de privilèges a été corrigée.

Description

Une vulnérabilité récente affectant les noyaux Linux a été rendue publique. Elle concerne un déréférencement de pointeur NULL à la création de sockets pour quelques protocoles et permet l'élévation de privilèges.

Solution

Le correctif actuel se trouve dans le Git de kernel.org mais devrait être rapidement intégré dans les différentes distributions. (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 14 août 2009
    version initiale.
    le 18 août 2009
    ajout des références aux bulletins de sécurité Mandriva, Fedora et Debian.
    le 19 août 2009
    correction de coquille et ajout de la référence au bulletin de sécurité Ubuntu.
    le 21 août 2009
    ajout de la référence au bulletin de sécurité Suse.