Quatre failles de sécurité dans le kernel Linux 2.6

Quatre failles de niveau "modérément critique" selon Secunia ont été découvertes récemment dans le kernel Linux.

Ces failles peuvent permettre un accès à distance, un contournement des règles de sécurité, voire des attaques par déni de service (DoS) et l'exposition d'informations sensibles. Elles affectent le kernel dans sa version 2.6.

Les problèmes concernent :

• L'emploi des fonctions "shmctl()" et "setsid()" : possibilité de passer outre les règles de sécurité en cas de mauvais emploi
  
• La taille du tableau dans "nls_ascii.c" est fixée à 128 au lieu de 256
  
• Une erreur dans le module netfilter/iptables qui peut être exploitée pour causer un plantage du kernel et passer au travers des mailles du firewall en utilisant des paquets de données trafiqués.

Les deux failles concernant l'emploi des fonctions n'ont pas a priori reçu de correctif. La suivante est, elle, corrigée par la version 2.6.11rc1 du kernel tandis que la dernière est rectifiée par la rc3.

PS : Si vous avez une information concernant les correctifs des deux premières failles, merci de m'envoyer un mail ;)

Source : Secunia

Vincent_H le 17 février 2005 à 10:28 (6 738 lectures)

Tweeter

• 04 / 02 / 2005 : Une mailing-list pour la sécurité sous Linux
• 27 / 12 / 2004 : Nouvelle version du kernel Linux : 2.6.10
• 26 / 12 / 2004 : CPU Dothan 2,1 & 2 GHz vs 6 CPU desktop sous Linux
• 19 / 12 / 2004 : Comparo pilotes Linux de GPU nVidia et ATi
• 29 / 11 / 2004 : Exploitation des ressources Unix via le X11 sur Mac
• 09 / 11 / 2004 : La Fedora Core 3 est disponible
• 24 / 10 / 2004 : Achète licence sur le copyright du noyau Linux !
• 19 / 10 / 2004 : Nouveau kernel Linux disponible : version 2.6.9
• 07 / 10 / 2004 : Novell annonce Suse Linux Professional 9.2

Actu Précédente Actu Suivante