Kernel Linux : des pépins dans le noyau
Des vulnérabilités ont été identifiées dans Linux Kernel. Ces brèches ...
Des vulnérabilités ont été identifiées dans Linux Kernel. Ces brèches permettent potentiellement à un utilisateur local d’obtenir des privilèges élevés, voire provoquer un déni de service sur la machine faillible (DoS).
L’exploitation de cette faille repose particulièrement sur des malformations des gestionnaires ioctl et les fonctions "raw_ioctl()" et "pkt_ioctl()". Elle permet du coup de corrompre la mémoire et faire exécuter des commandes arbitraires par le biais d’un argument spécialement conçu pour passer la fonction "ioctl_by_bdev()".
On pourra consulter le changelog de la version 2.6.11.10 du Kernel et télécharger la version stable patchée depuis cette page.
L’exploitation de cette faille repose particulièrement sur des malformations des gestionnaires ioctl et les fonctions "raw_ioctl()" et "pkt_ioctl()". Elle permet du coup de corrompre la mémoire et faire exécuter des commandes arbitraires par le biais d’un argument spécialement conçu pour passer la fonction "ioctl_by_bdev()".
On pourra consulter le changelog de la version 2.6.11.10 du Kernel et télécharger la version stable patchée depuis cette page.
Source :
Secunia
Marc Rees
le 17 mai 2005 à 16:27
(6 795
lectures)
Actualités et brèves relatives
- 09 / 05 / 2005 : Le top 20 des failles de sécurité selon le SANS
- 05 / 05 / 2005 : Mandriva Linux LE 2005 disponible, même pour XBox !
- 26 / 04 / 2005 : Lancement officiel de la distribution Ubuntu 5.04
- 10 / 03 / 2005 : Linus Torvalds travaille sur un PowerMac
- 17 / 02 / 2005 : Quatre failles de sécurité dans le kernel Linux 2.6
- 27 / 12 / 2004 : Nouvelle version du kernel Linux : 2.6.10
- 15 / 12 / 2004 : Une étude montre que Linux a moins de bugs
- 09 / 11 / 2004 : La Fedora Core 3 est disponible
- 16 / 08 / 2004 : Linux kernel nous arrive en version 2.6.8.1
