Risque
- Déni de service ;
- élévation de privilèges.
Systèmes affectés
Linux versions 2.4.36 et antérieures.
Description
Plusieurs vulnérabilités sont présentes dans le noyau Linux de la branche 2.4. Elles permettent à un utilisateur local malintentionné de provoquer un déni de service ou d'élever ses privilèges sur un système GNU/Linux basé sur ce noyau.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Site du noyau Linux :
http://www.kernel.org
- Liste des changements apportés à la version 2.4.36.1 du noyau Linux :
http://kernel.org/pub/linux/kernel/v2.4/ChangeLog-2.4.36.1
- Référence CVE CVE-2006-5753 :
https://www.cve.org/CVERecord?id=CVE-2006-5753
- Référence CVE CVE-2007-6054 :
https://www.cve.org/CVERecord?id=CVE-2007-6054
- Référence CVE CVE-2007-5093 :
https://www.cve.org/CVERecord?id=CVE-2007-5093