Un utilisateur local malveillant pourrait obtenir des informations sensibles ou causer un Déni de Service (DoS), un internaute malveillant pourrait causer un Déni de Service (DoS) ou contourner certaines règles de sécurité.

Des vulnérabilités ont été rapportées pour le kernel Linux 2.6.x

• La vérification insuffisante de permission dans la fonction "shmctl()" permet à n'importe quel processus de bloquer/débloquer des segments de mémoire partagées System V. Cette erreur peut être exploitée pour débloquer la mémoire bloquée d'un autre processus qui peut déboucher sur la révélation d'informations sensibles retrouvables dans l'espace swap.

  
  

• Une "race condition" existe dans le traitement du terminal de la fonction "setsid()" utilisée pour démarrer des nouvelles sessions de processus.

  
  

• Les tailles de tableaux dans "nis_ascii.c" ne sont pas correctement définies, 128 à la place de 256, ce qui peut permettre de causer un débordement de mémoire et rendre indisponible le kernel.

  
  

• Une erreur de design dans les modules netfilter/iptables peut être exploitée pour rendre indisponible le kernel ou contourner certaines règles du firewall par le biais de paquets forgés.

Les deux première vulnérabilité n'ont pas encore de patch officiel pour combler ces vulnérabilités.

Par contre, les deux dernières vulnérabilités ont été résolues dans la version 2.6.10-rc3.

Lien(s) Associé(s) :

• Adviso original

Auteur(s) Associé(s) : Michael Kerrisk ( 1 ) / Ogawa Hirofumi ( 1 ) / David Coulson ( 1 )

CVE Associé(s) : CAN-2005-0176 / CAN-2005-0177 / CAN-2005-0178