Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Linux Kernel AACRAID Driver IOCTL Contournement de la Sécurité

16/08/2007 21H56
Référence Secunia : SA26322 
Date de publication : 2007-08-06
Dernière mise à jour : 2007-08-15

Risque : Non Critique. Niveau 2 sur 5.
Impact : Contournement de la Sécurité
Lieu : Système local


Solutions :
Correctif de l'éditeur

OS :
Linux Kernel 2.6.x

Référence CVE :
CVE-2007-4308



Description :
Une faille de sécurité a été rapportée dans le Noyau Linux, qui pourrait être exploitée par des utilisateurs locaux malveillants pour passer outre certaines restrictions de sécurité.

Le problème de sécurité est causé du fait que le AACRAID driver ne vérifie pas correctement les privilèges pour IOCTLs. Cela pourrait être exploité à réaliser des opérations potentiellement dangereuses en envoyant certains IOCTLs au pilote.

Le problème de sécurité est rapporté en versions inférieures à 2.6.23-rc2. Les autres versions pourraient également être affectées.


Solutions :
Mettre à jour en version 2.6.22.2. Also corrigé en version 2.6.23-rc2.


Vulnérabilité découverte par :

Rapportée par l'éditeur.
Historique :
2007-08-10: Mise à jour de "Solution" section.2007-08-15: Référence CVE ajoutée.

Référence :
http://kernel.org/pub/linux/kernel/v2.6/testing/ChangeLog-2.6.23-rc2

http://lkml.org/lkml/2007/7/23/195




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.