Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

CERTA : Vulnérabilité dans le noyau Linux

janvier 2008 par CERT-FR

1 Risque

* Contournement de la politique de sécurité ;
* atteinte à l’intégrité des données.

2 Systèmes affectés

* Les versions du noyau Linux 2.6.22 antérieures à la 2.6.22.16 ;
* les versions du noyau Linux 2.6.23 antérieures à la 2.6.23.14.

3 Résumé

Une vulnérabilité dans le noyau Linux permettant de contourner la politique de
sécurité et de corrompre le système de fichiers a été corrigée.

4 Description

La vulnérabilité est due à une mauvaise gestion des droits d’accès lors de
l’ouverture d’un repertoire.

5 Solution

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs
(cf. section Documentation).

6 Documentation

* Bulletin de mise à jour du noyau Linux 2.6.22.16 du 14 janvier 2008 :

http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.22.16

* Bulletin de mise à jour du noyau Linux 2.6.23.14 du 14 janvier 2008 :

http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.23.14

* Référence CVE CVE-2008-0001 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0001


Voir les articles précédents

    

Voir les articles suivants