Risque

Élévation de privilèges.

Systèmes affectés

Certaines versions du noyau Linux 2.6.3x. Se référer aux bulletins des fournisseurs de distributions Linux pour connaître leurs versions concernées. La version stable de Debian n'est pas affectée.

Résumé

Une vulnérabilité dans le noyau Linux permet à un utilisateur d'élever ses privilèges.

Description

Une vulnérabilité a été corrigée dans le noyau Linux. Le noyau ne contrôle pas correctement les permissions en écriture lors d'un accès à /proc/<pid>/mem par la fonction mem_write. Un utilisateur peut exploiter cette vulnérabilité pour élever ses privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation