Les syst\u00e8mes Linux utilisant les versions de noyau suivantes:
pour la s\u00e9rie 2.2.x, les versions 2.2.19 et ant\u00e9rieures sont vuln\u00e9rables ;
pour la s\u00e9rie 2.4.x, les versions 2.4.11 et ant\u00e9rieures sont vuln\u00e9rables ;
","content":"## Description\n\nEn cr\u00e9ant des liens symboliques soigneusement choisis, un utilisateur\nmal intentionn\u00e9 peut r\u00e9aliser un d\u00e9ni de service sur le syst\u00e8me local.\nCe d\u00e9ni de service est d\u00fb \u00e0 la consommation excessive de la ressource\nCPU.\n\nLa deuxi\u00e8me vuln\u00e9rabilit\u00e9 concerne une faille dans le code de l'appel\nsyst\u00e8me ptrace. En exploitant cette vuln\u00e9rabilit\u00e9, un utilisateur mal\nintentionn\u00e9 peut obtenir les privil\u00e8ges de l'administrateur root sur le\nsyst\u00e8me vuln\u00e9rable.\n\n## Solution\n\nMettre \u00e0 jour le noyau linux \u00e0 partir des sources:\n\n- pour la s\u00e9rie 2.2.x, le patch pre-2.2.20-11 corrige le probl\u00e8me. Il\n peut \u00eatre t\u00e9l\u00e9charg\u00e9 depuis l'adresse suivante:\n\n ftp://ftp.kernel.org/pub/linux/kernel/people/alan/linux-2.2/2.2.20pre/\n\n- pour la s\u00e9rie 2.4.x, il est conseill\u00e9 d'installer le noyau 2.4.12\n minimum. Ce noyau est disponible \u00e0 l'adresse suivante:\n\n ftp://ftp.kernel.org/pub/linux/kernel/v2.4/\n\nCertains \u00e9diteurs de distribution Linux diffusent \u00e9galement des\npaquetages r\u00e9alisant une mise-\u00e0-jour du noyau (cf section\nDocumentation). Pour plus de renseignements concernant les correctifs,\ncontactez votre \u00e9diteur.\n","cves":[],"links":[],"reference":"CERTA-2001-AVI-124","revisions":[{"description":"version initiale.","revision_date":"2001-10-23T00:00:00.000000"},{"description":"ajout documentation pour les distributions SuSE et Mandrake.","revision_date":"2001-10-29T00:00:00.000000"},{"description":"mise-\u00e0-jour des r\u00e9f\u00e9rences aux avis de la distribution Mandrake.","revision_date":"2001-11-22T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Deux vuln\u00e9rabilit\u00e9s concernant les noyaux linux de la s\u00e9rie 2.2.x et\n2.4.x ont \u00e9t\u00e9 publi\u00e9es sur l'Internet.\n\nCes vuln\u00e9rabilit\u00e9s ne sont exploitables qu'en local.\n","title":"Vuln\u00e9rabilit\u00e9s dans le noyau linux (2.2.x et 2.4.x)","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 RedHat RHSA-2001:129-10","url":null}]}