Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Linux Kernel Insecure Batch Buffers : Elévation de Privilèges

10/08/2007 15H24
Référence Secunia : SA26389
Date de publication : 2007-08-10

Risque : Non Critique. Niveau 1 sur 5.
Impact : Elévation de privilèges
Lieu : Système local

Solutions :
Correctif de l'éditeur

OS :
Linux Kernel 2.6.x

Référence CVE :
CVE-2007-3851

Description :
Une vulnérabilité a été rapportée dans le Noyau Linux, qui pourrait être exploitée par des utilisateurs locaux malveillants pour obtenir des privilèges plus élevés.

La vulnérabilité est causée du fait d'une erreur dans le driver pour i965G chipsets et plus haut, qui pourrait être exploitée pour par ex. obtenir des privilèges plus élevés en modifiant la mémoire physique.

L'exploitation de ce problème est possible seulement si l'attaquant est authentifiée à un serveur X et a accès à la DRM.

Solutions :
Mettre à jour en version 2.6.22.2.

Vulnérabilité découverte par :

Rapportée par l'éditeur.

Référence :
http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.22.2

Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20081209 Linux Kernel MIPS Syscall Déni de Service 1

20081205 Debian mise à jour pour linux 2 6 24 2

20081204 Linux Kernel PARISC parisc show stack Déni de Service 1

20081128 Linux Kernel sendmsg Garbage Collector Déni de Service 1

20081114 Linux Kernel hfs cat find brec Vulnérabilité de Dépassement de Tampon 2

20081111 Linux Kernel Vulnérabilités de Déni de Service 1

20081104 Linux Kernel hfsplus find cat et hfsplus block allocate Déni de Service 1

20081028 Ubuntu mise à jour pour linux 2

20081020 Linux Kernel Déni de Service et Elévation de Privilèges 1

20081020 Linux Kernel DRM I915 HWS ADDR IOCTL Elévation de Privilèges 2

20081020 Debian mise à jour pour linux 2 6 2

20081014 Debian mise à jour pour linux 2 6 2

20081005 Linux Kernel vmi write ldt entry Elévation de Privilèges 2

20080915 Linux Kernel s390 ptrace Déni de Service Local 1

20080912 Debian mise à jour pour linux 2 6 24 1

20080910 Linux Kernel listxattr Corruption de la Mémoire et CHRP Déni de Service 2

20080822 Linux Kernel rt6 fill node Vulnérabilité de Déni de Service 1

20080822 Debian mise à jour pour linux 2 6 2

20080818 Linux Kernel dccp setsockopt change Dépassement d'Entier

20080806 Linux Kernel snd seq oss synth make info Divulgation d'Informations

20080724 Linux Kernel LDT Buffer Size Handling Vulnérabilité

20080711 Linux Kernel Vulnérabilités Diverses

20080702 Linux DC Dereference de Pointeur Nul et Incomplete Message Déni de Service

20080616 Linux Kernel pppol2tp recvmsg Vulnérabilité de Corruption de Mémoire

20080610 Debian mise à jour pour linux 2 6

20080609 Linux Kernel ASN 1 BER Decoding Vulnérabilité

20080602 Linux Kernel Vulnérabilités de Déni de Service

20080528 Debian mise à jour pour linux 2 6

20080527 Linux Kernel Vulnérabilité Non Spécifiée

20080331 Linux Audit audit log user command Buffer Overflow

20080305 Linux Kiss Server log message Vulnérabilité de Format de Chaines

20080219 Linux Kernel Vulnérabilités Diverses

20080201 Linux Kernel CHRP Déni de Service Faille de Sécurité

20080130 Debian mise à jour pour linux 2 6

20071217 Linux Kernel hrtimer start Dépassement d'Entier

20071213 Linux Kernel mmap min addr Contournement de la Sécurité

20071114 Linux Kernel CIFS SendReceive Buffer Overflow

20070926 Linux Kernel ALSA snd mem proc read Divulgation d'Informations

20070924 Linux Kernel ptrace Vulnérabilité d'Elévation de Privilèges en Local

20070816 Linux Kernel AACRAID Driver IOCTL Contournement de la Sécurité

20070810 Linux Kernel Insecure Batch Buffers Elévation de Privilèges

20070809 Linux Kernel CIFS Signing Options Faille

20070727 Linux Kernel RTA MAX Faille de Sécurité et Seed Refeed Faille

20070709 Linux Kernel decode choices Déni de Service

20070702 Linux Kernel USBLCD Driver Out of Memory Déni de Service

20070615 Linux Kernel compat sys mount Déni de Service Faille de Sécurité

20070608 Linux Kernel Vulnérabilités Diverses

20070604 Linux Kernel VFAT IOCTLs Déni de Service

20070525 Linux Kernel GEODE AES Vulnérabilité

20070508 Linux Kernel PPPoE Socket PPPIOCGCHAN Déni de Service

20070503 Debian mise à jour pour linux 2 6

20070501 Linux Kernel netlink NETLINK FIB LOOKUP Déni de Service

20070430 Linux Kernel IPv6 Type 0 Route Headers Déni de Service

20070323 Linux Kernel ipv6 fl socklist Déni de Service

20070314 Linux Kernel NULL Pointer Dereferences et Contournement de la Sécurité

20070312 Linux Kernel ipv6 getsockopt sticky DoS et Information Leak

20070308 Linux Kernel Omnikey CardMan 4040 Driver Buffer Overflow

20070220 Linux Kernel NFSACL ACCESS Déni de Service

20070213 Linux Kernel key alloc serial Déni de Service

20070131 Linux Kernel listxattr Vulnérabilité de Corruption de Mémoire

20061229 Linux Kernel init timer Faille de Sécurité

20061220 Linux Kernel mincore Deadlock Déni de Service

20061218 Linux Kernel Bluetooth CAPI Messages Déni de Service

20061214 Linux Kernel Diverses Vulnérabilités

20061208 Linux Kernel ip summed Vulnérabilité de Corruption de Mémoire

20061123 Debian mise à jour pour linux ftpd

20061113 Linux NetKit FTP Server Divulgation d'Informations et Elévation de Privilèges

20061107 Linux Kernel Fragmented IPv6 Packet Filtering Bypass

20061101 Linux Kernel IPv6 Flow Label Déni de Service

20061006 Linux Kernel s390 copy from user Divulgation d'Informations

20061006 Linux Kernel Vulnérabilités de Déni de Service

20060919 Linux Kernel SCTP Vulnérabilité de Déni de Service

20060918 Linux Kernel ELF Cross Region Mapping Déni de Service

20060824 Linux Kernel SCTP Vulnérabilité d'Elévation de Privilèges

20060717 Linux Kernel proc Race Condition Elévation de Privilèges

20060707 Linux Kernel prctl Vulnérabilité d'Elévation de Privilèges

20060703 Linux Kernel SCTP Vulnérabilité de Déni de Service

20060620 Linux Kernel xt sctp Vulnérabilité de Déni de Service

20060531 Linux Kernel SMP proc Race Condition Déni de Service

20060523 Linux Kernel SNMP NAT Helper Déni de Service

20060522 Linux Kernel Netfilter Faille and Two SCTP Vulnérabilités

20060511 Linux Kernel lease init Vulnérabilité de Déni de Service

20060509 Linux Kernel SCTP Vulnérabilités de Déni de Service

20060504 Linux VServer ccaps Insecure Capabilities Faille de Sécurité

20060428 Linux Kernel SMBFS chroot Vulnérabilité de Traversée de Répertoires

20060420 Linux Kernel perfmon Local Vulnérabilité de Déni de Service

20060419 Linux Kernel x87 Register Information Leak

20060419 Linux Kernel ip route input Vulnérabilité de Déni de Service

20060419 Linux Kernel Shared Memory Restrictions Bypass

20060417 Linux Kernel Program Control Return Déni de Service

20060411 Linux Kernel keyring search one Déni de Service

20060407 Linux Kernel Sysfs Local Vulnérabilité de Déni de Service

20060328 Linux Kernel IP ID Value Increment Faille

20060323 Linux Kernel IPv4 sockaddr in sin zero Divulgation d'Informations

20060322 Linux Kernel Vulnérabilités de Dépassement de Tampon

20060307 Linux Kernel die if kernel Déni de Service

20060302 Linux Kernel Local Vulnérabilités de Déni de Service

20060208 Linux Kernel ICMP Error Handling Déni de Service

20060120 Linux Kernel search binary handler Déni de Service

20060117 Linux Kernel dm crypt Driver Divulgation d'Informations

20060116 Linux Kernel Vulnérabilités de Déni de Service

20060104 Linux Kernel Vulnérabilités Diverses

20051223 Linux Kernel Socket Data Buffering Déni de Service

20051129 Linux Kernel ptrace Vulnérabilité de Déni de Service

20051129 Linux Kernel Vulnérabilités de Déni de Service

20051115 Debian mise à jour pour linux ftpd ssl

20051114 Gentoo mise à jour pour linux ftpd ssl

20051109 Linux Kernel sysctl Interface Unregistration Déni de Service

20051108 Linux ftpd ssl Dépassement de Tampon sur Reponse FTP

20051021 Linux Kernel IPv6 Vulnérabilité de Déni de Service

20051017 Linux Kernel Console Keyboard Mapping Injection de Commandes Shell en Local

20051011 Linux Kernel Deux Vulnérabilités Potentielles de Déni de Service

20051011 Linux Kernel Déni de Service et Divulgation d'Informations

20050927 Linux Kernel URB et IPv6 Flowlabel Handling Déni de Service

20050922 Linux Kernel fget Vulnérabilité de Déni de Service

20050909 Linux Kernel Vulnérabilités Diverses

20050909 Linux Kernel Vulnérabilité d'Elévation de Privilèges

20050825 Linux Kernel Déni de Service

20050825 Linux Contournement des Regles IPsec au niveau du Noyau

20050812 Linux Kernel XDR Encode Decode Vulnérabilité de Dépassement de Tampon

20050809 Linux Kernel Vulnérabilités de Déni de Service

20050809 Linux Kernel Keyring Management Déni de Service

20050805 Linux Kernel Débordement d'Indexation de Tableau

20050711 Linux Kernel IA32 Compatibility execve Buffer Overflow

20050627 Linux Kernel syscall Argument Handling Déni de Service

20050609 Linux Kernel ptrace et mmap Vulnérabilités

20050523 Linux Kernel Hyper Threading Support Divulgation d'Informations

20050517 Linux Kernel pktcdvd et raw device Block Device Vulnérabilités

20050512 Linux Kernel ELF Core Dump Vulnérabilité d'Elévation de Privilèges

20050502 Linux Kernel Local Vulnérabilités de Déni de Service

20050404 Linux Kernel is hugepage only range Déni de Service

20050316 Linux Kernel PPP Server Vulnérabilité de Déni de Service

20050315 Linux Kernel sys epoll wait Function Dépassement d'Entier

20050215 Linux Divulgation de la Mémoire du Noyau et Elévation de Privilèges

20050207 Linux Kernel NTFS Déni de Service

20050113 Linux Kernel Page Fault Handler Elévation de Privilèges

20050110 Linux Kernel Binary Format Loaders Elévation de Privilèges

20041227 Linux Security Modules Running Processes Capability Faille de Sécurité

20041227 Linux Kernel SACF Instruction et tmpfs Vulnérabilités

20041224 Linux Kernel 32bit System Call Emulation et ELF Binary Vulnérabilités

20041217 Linux Kernel ip options get et vc resize Vulnérabilités

20041215 Linux Kernel IGMP et scm send Vulnérabilités

20041209 Linux Kernel sys32 ni syscall sys32 vm86 warning Buffer Overflows

20041125 Linux Kernel Local DoS et Memory Content Disclosure Vulnérabilités

20041118 Linux Kernel smb Filesystem Implementation Vulnérabilités Diverses

20041110 Linux Kernel ELF Binary Loader Setuid File Handling Vulnérabilités

20041022 Linux Kernel Terminal Subsystem Race Condition Vulnérabilités

20041021 Linux Kernel Firewall Logging Rules Vulnérabilité de Déni de Service

20041001 Linux Kernel Packet Fragmentation Handling Vulnérabilité de Déni de Service

20040928 Linux Kernel ide cd SG IO Functionality Permission Bypass Vulnérabilité

20040902 Linux Kernel NFS et ptmx Vulnérabilités de Déni de Service

20040804 Linux Kernel File Offset Pointer Handling Memory Disclosure Vulnérabilité

20040712 Linux Kernel Floating Point Leak Vulnérabilité

20040706 Linux VServer procfs Permission Faille

20040702 Linux Kernel Sbus PROM Driver Multiple Débordements d'Entier Vulnérabilités

20040702 Linux Kernel File Group ID Manipulation Vulnérabilité

20040701 Linux Kernel Netfilter TCP Option Matching Vulnérabilité de Déni de Service

20040624 Linux Kernel IEEE 1394 Driver Dépassement d'Entier Vulnérabilités

20040621 Linux Kernel Various Drivers Userland Pointer Dereference Vulnérabilités

20040615 Linux Kernel clear fpu Macro Vulnérabilité de Déni de Service

20040521 Linux Kernel e1000 Network Driver Divulgation de la Mémoire du Noyau

20040510 Linux Kernel IO Bitmap Access Permissions Inheritance Vulnérabilité

20040428 Linux Kernel Framebuffer Driver Direct Userspace Access Vulnérabilité

20040423 Linux Kernel CPUFREQ Proc Handler Divulgation de la Mémoire du Noyau Vulnérabilité

20040420 Linux Kernel setsockopt MCAST MSFILTER Dépassement d'Entier

20040415 Linux Kernel ISO9660 Buffer Overflow Vulnérabilité d'Elévation de Privilèges

20040415 Linux Kernel File Systems Information Leak et Déni de Service

20040219 Linux kernel ncpfs Vulnérabilité d'Elévation de Privilèges

20040219 Linux Kernel Vicam USB Driver Insecure Userspace Access

20040218 Linux Kernel mremap Missing Return Value Checking Elévation de Privilèges

20040209 Linux VServer Chroot Escape Vulnérabilité

20040204 Linux Kernel R128 Direct Render Infrastructure Elévation de Privilèges

20040105 Linux Kernel mremap Vulnérabilité d'Elévation de Privilèges

20040105 Linux Kernel Real Time Clock Divulgation de la Mémoire du Noyau Vulnérabilité

20031202 Linux Kernel do brk Vulnérabilité d'Elévation de Privilèges

20030801 Linux Kernel NFS XDR Déni de Service

20030722 Linux Kernel 2 4 Vulnérabilités Diverses

20030701 Linux Kernel 2 4 execve Vulnérabilité

20030617 Linux PAM User Name Spoofing Vulnérabilité

20030611 Linux Kernel 2 0 Information Leak

20030603 Linux Kernel Vulnérabilités de Déni de Service

20030521 Linux Kernel 2 4 ioperm Vulnérabilité d'Elévation de Privilèges

20030515 Linux Kernel Route Cache Flooding Déni de Service

20030430 Linux atm les Vulnérabilité de Dépassement de Tampon

20030319 Linux Kernel Ptrace Vulnérabilité d'Elévation de Privilèges

20030226 Linux eject File Existence Disclosure Vulnérabilité

20021218 Linux Kernel 2 2 local Déni de Service

20021115 Linux Kernel 2 4 branch local Déni de Service

Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés

formation sécurité informatiqe