CERTA : Vulnérabilité dans le noyau Linux
janvier 2008 par CERT-FR
1 Risque
* Contournement de la politique de sécurité ;
* atteinte à l’intégrité des données.
2 Systèmes affectés
* Les versions du noyau Linux 2.6.22 antérieures à la 2.6.22.16 ;
* les versions du noyau Linux 2.6.23 antérieures à la 2.6.23.14.
3 Résumé
Une vulnérabilité dans le noyau Linux permettant de contourner la politique de
sécurité et de corrompre le système de fichiers a été corrigée.
4 Description
La vulnérabilité est due à une mauvaise gestion des droits d’accès lors de
l’ouverture d’un repertoire.
5 Solution
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs
(cf. section Documentation).
6 Documentation
* Bulletin de mise à jour du noyau Linux 2.6.22.16 du 14 janvier 2008 :
http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.22.16
* Bulletin de mise à jour du noyau Linux 2.6.23.14 du 14 janvier 2008 :
http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.23.14
* Référence CVE CVE-2008-0001 :