Risque

  • Élévation de privilèges

Systèmes affectés

Linux Kernel versions 2.6.33 à 2.6.36.1.

Résumé

Une vulnérabilité dans le noyau Linux permet à un utilisateur local identifié d'élever ses privilèges.

Description

Une vulnérabilité relative à la mise en œuvre du pseudo système de fichiers debugfs et à l'ACPI (Advanced Configuration and Power Interface) est présente dans le noyau Linux. Elle permet à un utilisateur disposant d'un compte sur la machine vulnérable d'élever ses privilèges jusqu'au niveau administrateur (root).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation