Risques
- Déni de service
- Élévation de privilèges
Systèmes affectés
Noyau Linux versions 2.6.x.
Résumé
Une vulnérabilité dans le noyau Linux permet à un attaquant de réaliser un déni de service et d'élever ses privilèges.
Description
Une erreur dans une fonction de contrôle de pilote de son intégré au noyau Linux peut conduire à un débordement d'entier. L'exploitation réussie de cette vulnérabilité permet à un utilisateur malveillant, disposant des droits d'accès aux périphériques /dev/snd/controlC*, d'entraîner l'arrêt inopiné du système, ou une élévation des privilèges de cet utilisateur.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Mise à jour des sources du noyau http://git.kernel.org/?p=linux/kernel/git/tiwai/sound-2.6.git;a=commitdiff;h=5591bf07225523600450edd9e6ad258bb877b779