Avis du CERT-FR

Objet: Vulnérabilité dans le noyau Linux

Gestion du document

Référence	CERTA-2010-AVI-460
Titre	Vulnérabilité dans le noyau Linux
Date de la première version	30 septembre 2010
Date de la dernière version	30 septembre 2010
Source(s)	Mise à jour des sources du noyau
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service ;
élévation de privilèges.

Systèmes affectés

Noyau Linux versions 2.6.x.

Résumé

Une vulnérabilité dans le noyau Linux permet à un attaquant de réaliser un déni de service et d'élever ses privilèges.

Description

Une erreur dans une fonction de contrôle de pilote de son intégré au noyau Linux peut conduire à un débordement d'entier. L'exploitation réussie de cette vulnérabilité permet à un utilisateur malveillant, disposant des droits d'accès aux périphériques /dev/snd/controlC*, d'entraîner l'arrêt inopiné du système, ou une élévation des privilèges de cet utilisateur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Mise à jour des sources du noyau :
http://git.kernel.org/?p=linux/kernel/git/tiwai/sound-2.6.git;a=commitdiff;h=5591bf07225523600450edd9e6ad258bb877b779

Gestion détaillée du document

le 30 septembre 2010: version initiale.