Risque

Atteinte à la confidentialité des données.

Systèmes affectés

  • RedHat Enterprise Linux AS 4 ;
  • RedHat Enterprise Linux ES 4 ;
  • RedHat Enterprise Linux WS 4.

Description

udev est un service qui permet de créer dynamiquement des fichiers spéciaux dans le répertoire /dev/ associés à des périphériques.

Une vulnérabilité dans udev, causée par une mauvaise gestion des privilèges appliqués aux fichiers, permet à un utilisateur local mal intentionné de porter atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation