Risque
- Déni de service ;
- élévation de privilèges.
Systèmes affectés
udev versions antérieures à la version 1.4.1.Résumé
Deux vulnérabilités ont été découvertes dans udev. L'exploitation de ces vulnérabilités permet de réaliser un déni de service local ou une élévation de privilèges.
Description
Deux vulnérabilités ont été découvertes dans le gestionnaire de périphériques udev. L'exploitation de ces vulnérabilités permet de réaliser un déni de service en local et/ou d'élever ses privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité RedHat RHSA-2009-0427 du 16 avril 2009 :
http://rhn.redhat.com/errata/RHSA-2009-0427.html
- Bulletin de sécurité Ubuntu USN-758-1 du 15 avril 2009 :
http://www.ubuntulinux.org/usn/usn-758-1
- Référence CVE CVE-2009-1185 :
https://www.cve.org/CVERecord?id=CVE-2009-1185
- Référence CVE CVE-2009-1186 :
https://www.cve.org/CVERecord?id=CVE-2009-1186