Changer l'apparence
Alertes: Linux Kernel 2.6.x
Groupe(s) OS affecté(s) : Linux
Impact(s) : Escalade de privilèges
Solution : Patch du fournisseur
Exploit : Inconnu
ZATAZ ID : ASZ-2005-562
Localisation(s) : Locale
Date de découverte : 18.03.2005
Un utilisateur local malveillant pourrait gagner de nouveaux privilèges ou effectuer un Déni de Service (DoS) par le biais de cette vulnérabilité
Deux vulnérabilités ont été rapportées pour Linux Kernel 2.6.x
Georgi Guninski a rapporté la première vulnérabilité. La vulnérabilité est due à une erreur de débordement d'entier dans la fonction "sys_epoll_wait()" qui peut être exploitée pour causer un débordement de mémoire écrasant la mémoire basse du kernel. L'exploitation peut permettre l'exécution de code arbitraire avec escalade de privilèges.
La vulnérabilité a été rapportée pour les versions 2.6 à 2.6.11Ben Martel et Stephen Blackheath ont rapportés la deuxième vulnérabilité. La vulnérabilité est due à une erreur dans le traitement LCP (Link Control Protocol) dans le driver "ppp_async.c". Cette erreur peut être exploitée pour forcer les clients pppd à s'interrompre.
Mettre à jour vers Linux Kernel 2.6.11.4
http://kernel.org/
Lien(s) Associé(s) :
Auteur(s) Associé(s) : Georgi Guninski ( 4 ) / Ben Martel ( 1 ) / Stephen Blackheath ( 1 )
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net