Changer l'apparence
Alertes: Linux Kernel 2.4.x et 2.6.x
Groupe(s) OS affecté(s) : Linux
Impact(s) : Deni de service (DoS) / Escalade de privilèges / Révélation d'informations sensibles
Solution : Patch du fournisseur
Exploit : Disponible
ZATAZ ID : ASZ-2005-644
Localisation(s) : Distante / Locale
Date de découverte : 29.03.2005
Un utilisateur local malveillant pourrait récupérer des informations sensibles, et obtenir de nouveaux privilèges, et internaute malveillant pourrait causer un Déni de Service (DoS) par le biais de ces vulnérabilités.
De multiples vulnérabilités ont été rapportées pour le kernel Linux 2.4.x et 2.6.x
Un erreur de signal dans la fonction "bluez_sock_create()" lorsque celle-ci créé un socket bluetoth peut être exploitée pour obtenir les privilèges root.
Un révélation d'informations sensibles existe dans ext2 lors de la création de nouveaux répertoires. Cette erreur peut permettre la révélation de la mémoire du kernel.
Une erreur dans "load_elf_library" peut permettre un Déni de Service
Mettre à jour vers la version 2.6.11.6. ou 2.4.30-rc2.
http://kernel.org/
Lien(s) Associé(s) :
Auteur(s) Associé(s) : Ilja van Sprundel ( 3 ) / Mathieu Lafon ( 1 ) / Yichen Xie ( 1 ) / Romain Francoise ( 1 )
CVE Associé(s) : CAN-2005-0400 / CAN-2005-0749 / CAN-2005-0750
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net