Changer l'apparence
Alertes: Linux Kernel 2.6.x
Groupe(s) OS affecté(s) : Linux
Impact(s) : Deni de service (DoS)
Solution : Patch du fournisseur
Exploit : Inconnu
ZATAZ ID : ASZ-2005-959
Localisation(s) : Locale
Date de découverte : 03.05.2005
Un utilisateur local malveillant pourrait causer un Déni de Service (DoS) par le biais de cette vulnérabilité
Jean Delvare a rapporté une vulnérabilité pour Linux Kernel 2.6.x
La vulnérabilité est due au fait que les drivers de monitoring du matériel "it87" et "via686a" crées le fichier sysfs "alarm" avec de mauvaise permissions donnant la possibilité à un utilisateur local malveillant d'écrire dans ce fichier. Cette erreur peut être exploitée par consommer toutes les ressources CPU de la machine en écrivant dans ce fichier.
Mettre à jour vers la version 2.6.11.8.
http://kernel.org/
Auteur(s) Associé(s) : Jean Delvare ( 1 )
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net