L'exploitation de ces vulnérabilités pourrait permettre un DoS (Deni de Service), révélation d'informations sensible et escalades de privilèges.

De multiples vulnérabilités ont été rapportées pour le kernel Linux.

• Problème dans le driver Direct Rendering Manager (DRM) driver du kernel 2.6, qui permet à un utilisateur local ou distant d'interrompre le fonctionnement du serveur X, ou encore de modifier le signal video.
• Utilisateurs locaux pourrait lire les variables d'environnement d'autres processus via /proc/.../cmdline
• La fonction scm_send dans la couche scm des kernel 2.4.x à 2.4.28, et 2.6.x à 2.6.9 pourrait permettre à un utilisateur local de causer un DoS par le biais de messages auxiliaires forgés qui seraient envoyées à la fonction sendmsg.
• De multiples vulnérabilités dans la fonctionnalité IGMP des kernel 2.4.22 à 2.4.28, et 2.6.x à 2.6.9 permettent à des utilisateurs locaux et distants d'exécuter du code arbitraire ou de causer un DoS via la fonction ip_mc_source.
• De multiples débordements de mémoires dans les fonctions sys32_ni_syscall, sys32_vm86_warning et sys_ia32.c pour les kernels 2.6.x pourraient permettre à un utilisateur local de modifier le mémoire du kernel et d'obtenir une escalade de privilèges.
• A cause d'un manque de validation d'argument dans le traiteur de syscall 32 bits dans les kernel 2.4 sur plateforme AMD64, un utilisateur local pourrait obtenir les accès root en lançant un simple programme.

Aucune mise à jour n'est actuellement disponible sauf pour les vulnérabilités CAN-2004-1151 et CAN-2004-1144.

CVE Associé(s) : CAN-2004-1056 / CAN-2004-1058 / CAN-2004-1016 / CAN-2004-1137 / CAN-2004-1151 / CAN-2004-1144