Vulnérabilité du noyau Linux

Gestion du document

Référence	CERTA-2007-AVI-416
Titre	Vulnérabilité du noyau Linux
Date de la première version	24 septembre 2007
Date de la dernière version	24 septembre 2007
Source(s)	Liste des changements apportés aux versions 2.4.35.3 et 2.6.22.7 du noyau Linux
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Élévation de privilèges.

Systèmes affectés

Linux kernel versions 2.4.35.2 et antérieures ;
Linux kernel versions 2.6.22.6 et antérieures.

Résumé

Une vulnérabilité dans le noyau Linux permet à un utilisateur local d'élever ses privilèges.

Description

Une vulnérabilité dans la mise en œuvre de l'appel système ptrace par le noyau Linux permet à un utilisateur local d'élever ses privilèges. La faille est relative à une mauvaise initialisation de registre sur une architecture x86_64 lors de la sortie d'un appel système ptrace en mode 32bit.

Solution

Les versions 2.4.35.3 et 2.6.22.7 du noyau Linux corrigent le problème :

http://www.kernel.org/pub/linux/kernel/v2.4/

http://www.kernel.org/pub/linux/kernel/v2.6/

Documentation

Site du noyau Linux :
```
http://www.kernel.org
```
Liste des changements apportés à la version 2.4.35.3 du noyau Linux :
```
http://www.kernel.org/pub/linux/kernel/v2.4/Changelog-2.4.35.3
```
Liste des changements apportés à la version 2.6.22.7 du noyau Linux :
```
http://www.kernel.org/pub/linux/kernel/v2.4/Changelog-2.6.22.7
```

Référence CVE CVE-2007-4573 :

https://www.cve.org/CVERecord?id=CVE-2007-4573

Avis du CERT-FR

Objet: Vulnérabilité du noyau Linux