Risque
- Élévation de privilèges
Systèmes affectés
Certaines versions du noyau Linux 2.6.3x. Se référer aux bulletins des fournisseurs de distributions Linux pour connaître leurs versions concernées. La version stable de Debian n'est pas affectée.
Résumé
Une vulnérabilité dans le noyau Linux permet à un utilisateur d'élever ses privilèges.
Description
Une vulnérabilité a été corrigée dans le noyau Linux. Le noyau ne contrôle pas correctement les permissions en écriture lors d'un accès à /proc/<pid>/mem par la fonction mem_write. Un utilisateur peut exploiter cette vulnérabilité pour élever ses privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité RedHat RHSA-2012:0052 du 23 janvier 2012 : http://rhn.redhat.com/errata/RHSA-2012-0052.html
- Bulletin de sécurité Ubuntu USN-1336-1 du 23 janvier 2012 : http://www.ubuntu.com/usn/usn-1336-1/
- Référence CVE CVE-2012-0056 https://www.cve.org/CVERecord?id=CVE-2012-0056
