Risque
Elévation de privilèges.
Systèmes affectés
- Linux 2.4.25 et versions antérieures ;
- Linux 2.6.5 et versions antérieures.
Résumé
Une vulnérabilité présente dans le noyau Linux peut être exploitée par un utilisateur mal intentionné afin de réaliser une élévation de privilèges.
Description
Une vulnérabilité de type débordement de mémoire est présente dans deux fonctions du noyau Linux relatives à la gestion des liens symboliques du système de fichiers ISO9660.
Un utilisateur mal intentionné peut exploiter cette vulnérabilité afin de réaliser une élévation de privilèges.
Contournement provisoire
Pour les noyaux Linux modulaires, désactiver le chargement du module isofs.
Solution
Les versions 2.4.26 et 2.6.6-rc1 du noyau Linux corrigent cette vulnérabilité :
http://www.kernel.org
Documentation
- Bulletin de sécurité 04.14.04 d'iDEFENSE :
http://www.idefense.com/application/poi/display?id=101&type=vulnerabilities
- Bulletins de sécurité de Debian :
http://www.debian.org/security/2004/dsa-479
http://www.debian.org/security/2004/dsa-480
http://www.debian.org/security/2004/dsa-481
http://www.debian.org/security/2004/dsa-482
http://www.debian.org/security/2004/dsa-489
http://www.debian.org/security/2004/dsa-491
http://www.debian.org/security/2004/dsa-495
- Bulletin de sécurité Gentoo GLSA-200407-02 du 03 juillet 2004 :
http://www.gentoo.org/security/en/glsa/glsa-200407-02.xml
- Bulletin de sécurité MDKSA-2004:029 de Mandrake :
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:029
- Bulletin de sécurité SuSE-SA:2004:09 de SuSE :
http://www.suse.com/de/security/2004_09_kernel.html
- Bulletin de sécurité RHSA-2004:166 pour Red Hat Linux :
https://rhn.redhat.com/errata/RHSA-2004-166.html
- Bulletin de sécurité RHSA-2004:183 pour Red Hat Enterprise Linux :
https://rhn.redhat.com/errata/RHSA-2004-183.html
- Référence CVE CAN-2004-0109 :
https://www.cve.org/CVERecord?id=CAN-2004-0109
