Multiples vulnérabilités du gestionnaire de périphériques udev

Gestion du document

Référence	CERTA-2009-AVI-155
Titre	Multiples vulnérabilités du gestionnaire de périphériques udev
Date de la première version	17 avril 2009
Date de la dernière version	17 avril 2009
Source(s)	Bulletin de sécurité Ubuntu USN-758-1 du 15 avril 2009
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Déni de service ;
élévation de privilèges.

Systèmes affectés

udev versions antérieures à la version 1.4.1.

Résumé

Deux vulnérabilités ont été découvertes dans udev. L'exploitation de ces vulnérabilités permet de réaliser un déni de service local ou une élévation de privilèges.

Description

Deux vulnérabilités ont été découvertes dans le gestionnaire de périphériques udev. L'exploitation de ces vulnérabilités permet de réaliser un déni de service en local et/ou d'élever ses privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité RedHat RHSA-2009-0427 du 16 avril 2009 :
```
http://rhn.redhat.com/errata/RHSA-2009-0427.html
```
Bulletin de sécurité Ubuntu USN-758-1 du 15 avril 2009 :
```
http://www.ubuntulinux.org/usn/usn-758-1
```

Référence CVE CVE-2009-1185 :

https://www.cve.org/CVERecord?id=CVE-2009-1185

Référence CVE CVE-2009-1186 :

https://www.cve.org/CVERecord?id=CVE-2009-1186

Avis du CERT-FR

Objet: Multiples vulnérabilités du gestionnaire de périphériques udev