Objet: Vulnérabilité du noyau Linux

Risque

Élévation de privilèges.

Systèmes affectés

Linux versions 2.6.24.1 et antérieures.

Résumé

Une vulnérabilité dans le noyau Linux permet à un utilisateur local d'élever ses privilèges.

Description

Une erreur dans la gestion des tubes ou « pipes » est présente dans le noyau Linux des systèmes d'exploitations GNU/Linux. Celle-ci permet à un utilisateur malintentionné, local au système, d'aquérir les privilèges du super-utilisateur root.

Solution

La version 2.6.24.2 du noyau Linux corrige le problème :

http://www.kernel.org

Pour les différentes distributions GNU/Linux, se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Site du noyau Linux :

  http://www.kernel.org
  

• Liste des changements apportés à la version 2.6.24.2 du noyau Linux :

  http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.24.2
  

• Bulletin de sécurité Debian DSA-1494 du 11 février 2008 :

  http://www.debian.org/security/2008/DSA-1494
  

• Bulletin de sécurité Mandriva MDVSA-2008:043 du 11 février 2008 :

  http://www.mandriva.com/en/security/advisories?name=MDVSA-2008:043
  

• Bulletin de sécurité SuSE SUSE-SA:2008:007 du 12 février 2008 :

  http://lists.opensuse.org/opensuse-security-announce/2008-02/msg00005.html
  

• Bulletin de sécurité RedHat RHSA-2008:0129 du 12 février 2008 :

  https://rhn.redhat.com/errata/RHSA-2008-0129.html
  

• Bulletin de sécurité Ubuntu USN-577 du 12 février 2008 :

  https://lists.ubuntu.com/archives/ubuntu-security-announce/2008-February/000664.html
  

• Référence CVE CVE-2008-0009 :

  https://www.cve.org/CVERecord?id=CVE-2008-0009
  

• Référence CVE CVE-2008-0010 :

  https://www.cve.org/CVERecord?id=CVE-2008-0010
  

• Référence CVE CVE-2008-0600 :

  https://www.cve.org/CVERecord?id=CVE-2008-0600