S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 19 août 2010
N° CERTA-2010-AVI-392
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans le noyau Linux

Gestion du document

Référence CERTA-2010-AVI-392
Titre Vulnérabilité dans le noyau Linux
Date de la première version19 août 2010
Date de la dernière version19 août 2010
Source(s) Bulletin d'annonce d'erreur Red Hat #606611 du 22 juin 2010

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Déni de service
  • Élévation de privilèges

Systèmes affectés

  • Les noyaux Linux antérieurs à 2.6.32.19 ;
  • les noyaux Linux antérieurs à 2.6.34.4 ;
  • les noyaux Linux antérieurs à 2.6.35.2.

Résumé

Une vulnérabilité affectant les noyaux Linux et permettant un déni de service ou une élévation de privilèges a été corrigée.

Description

Une vulnérabilité affectant les noyaux Linux a été rendue publique. Elle concerne l'implémentation du mécanisme de dépassement de pile et permet, entre autres, l'élévation de privilèges.

Solution

Le correctif actuel se trouve dans le Git de kernel.org mais devrait être rapidement intégré dans les différentes distributions. (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 19 août 2010
    version initiale.