Risque

  • Elévéation de privilège ;
  • déni de service.

Systèmes affectés

  • Red Hat Desktop v.3 ;
  • Red Hat Enterprise Linux AS v.3 ;
  • Red Hat Enterprise Linux ES v.3 ;
  • Red Hat Enterprise Linux WS v.3.

Résumé

De nombreuses vulnérabilités découvertes dans le noyau Linux permettent à un utilisateur mal intentionné d'augmenter ses privilèges ou d'effectuer un déni de service sur le système vulnérable.

Description

  • CAN-2004-1235 : Une vulnérabilité affectant l'appel système uselib(2) du noyau Linux permet à un utilisateur local mal intentionné d'élever ses privilèges.
  • CAN-2004-1237 : Le sous système d'audit dans la distribution Red Hat Enterprise Linux 3 présente une vulnérabilité permettant à une personne malveillante d'effectuer localement un déni de service sur le système.
  • CAN-2005-0001 : Une vulnérabilité découverte dans le noyau Linux peut être exploitée localement par un utilisateur mal intentionné dans le but d'élever ses privilèges.
  • CAN-2005-0003 : Une dernière vulnérabilité présente dans le noyau Linux permet à une personne malveillante d'effectuer un déni de service sur le système vulnérable, au moyen d'un fichier binaire au format a.out ou au format ELF malicieusement construit.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. Documentation).

Documentation