Risque
- Déni de service ;
- élévation de privilèges.
Systèmes affectés
Noyau Linux versions 2.6.x.
Résumé
Une vulnérabilité dans le noyau Linux permet à un attaquant de réaliser un déni de service et d'élever ses privilèges.
Description
Une erreur dans une fonction de contrôle de pilote de son intégré au noyau Linux peut conduire à un débordement d'entier. L'exploitation réussie de cette vulnérabilité permet à un utilisateur malveillant, disposant des droits d'accès aux périphériques /dev/snd/controlC*, d'entraîner l'arrêt inopiné du système, ou une élévation des privilèges de cet utilisateur.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Mise à jour des sources du noyau :