{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Linux versions 2.4.22 \u00e0 2.4.25 ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"Linux versions 2.6.1 \u00e0 2.6.3.","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 pr\u00e9sente dans la fonction ip_setsockopt() peut \u00eatre\nexploit\u00e9e par un utilisateur mal intentionn\u00e9 afin de r\u00e9aliser une\n\u00e9l\u00e9vation de privil\u00e8ges.\n\n## Solution\n\nInstaller le noyau Linux \u00e0 partir des sources, les versions 2.4.26 et\n2.6.4 (ou versions sup\u00e9rieures) corrigeant cette vuln\u00e9rabilit\u00e9, ou\nappliquer le correctif fournit par l'\u00e9diteur :\n\n-   Bulletin de s\u00e9curit\u00e9 RHSA-2004:183 de Red Hat pour Red Hat\n    Enterprise Linux :\n\n        https://rhn.redhat.com/errata/RHSA-2004-183.html\n\n-   Bulletin de s\u00e9curit\u00e9 MDKSA-2004:037 de Mandrake :\n\n        http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:037\n","cves":[],"links":[{"title":"Site Internet du noyau Linux :","url":"http://www.kernel.org"},{"title":"Bulletin de s\u00e9curit\u00e9 de Isec Security Research du 20 avril    2004 :","url":"http://www.isec.pl/vulnerabilities/isec-0015-msfilter.txt"},{"title":"Bulletin de s\u00e9curit\u00e9 de Isec Security Research du 20 avril    2004 :","url":"http://www.isec.pl/vulnerabilities04.html"}],"reference":"CERTA-2004-AVI-139","revisions":[{"description":"version initiale.","revision_date":"2004-04-21T00:00:00.000000"},{"description":"ajout r\u00e9f\u00e9rences aux bulletins MDKSA-2004:037 de Mandrake et RHSA-2004:183 de Red Hat.","revision_date":"2004-04-28T00:00:00.000000"}],"risks":[{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans le noyau Linux peut \u00eatre exploit\u00e9e par\nun utilisateur mal intentionn\u00e9 afin de r\u00e9aliser une \u00e9l\u00e9vation de\nprivil\u00e8ges.\n","title":"Vuln\u00e9rabilit\u00e9 du noyau Linux","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 de Isec Security Research du 20 avril 2004","url":null}]}