Changer l'apparence
Alertes: Vulnérabilités kernel Linux
Groupe(s) OS affecté(s) : Linux
Impact(s) : Deni de service (DoS) / Escalade de privilèges
Solution : Patch du fournisseur
Exploit : Non disponible
ZATAZ ID : ASZ-2004-78
Localisation(s) : Distante / Locale
Date de découverte : 16.12.2004
Date de modification : 11.01.2005
Les vulnérabilités pourraient être exploitées par un internaute malveillant ou local qui pourrait causer un Deni de Service (DoS) ou augmenter ses privilège sur le système cible.
Deux vulnérabilités ont été identifiées dans le kernel Linux. La première vulnérabilité se situe au niveau du module IGMP (Internet Group Management Protocol) et n'est exploitable que sous certaines conditions. La seconde vulnérabilité se situe au niveau de la fonction scm_send(). Les versions 2.4 jusqu'à la version 2.4.28, et 2.6 jusqu'à la version 2.6.9 sont affectées.
Mettre a jour sa version kernel
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net