Une vulnérabilité dans les noyaux Linux
Une nouvelle vulnérabilité a été découverte dans le noyau Linux 2.4.25 (et ...
Une nouvelle vulnérabilité a été découverte dans le noyau Linux 2.4.25 (et versions antérieures) ainsi que Linux 2.6.5 (et versions antérieures).
A cause de cette vulnérabilité de type débordement de mémoire, une personne mal intentionnée peut réaliser une élévation de privilèges. Elle est présente dans 2 fonctions du noyau Linux relatives à la gestion des liens symboliques du système de fichiers ISO9660.
Pour contourner cette faille, les utilisateurs doivent passer aux versions 2.4.26 ou 2.6.6-rc1.
A cause de cette vulnérabilité de type débordement de mémoire, une personne mal intentionnée peut réaliser une élévation de privilèges. Elle est présente dans 2 fonctions du noyau Linux relatives à la gestion des liens symboliques du système de fichiers ISO9660.
Pour contourner cette faille, les utilisateurs doivent passer aux versions 2.4.26 ou 2.6.6-rc1.
Teuf
le 16 avril 2004 à 10:12
(7 828
lectures)
Actualités et brèves relatives
- 17 / 03 / 2004 : La knoppix 3.4 (Linux) pour bientôt
- 15 / 03 / 2004 : Vulnérabilité de F-Secure pour Linux
- 08 / 01 / 2004 : Faille, donc disponibilité du noyau 2.4.24
