Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Red Hat : mise à jour pour le kernel

26/06/2008 10H03
Référence Secunia : SA30850 
Date de publication : 2008-06-26

Risque : Non Critique. Niveau 2 sur 5.
Impact : Exposition de données sensibles, DoS
Lieu : Système local


Solutions :
Correctif de l'éditeur

OS :
RedHat Entreprise Linux AS 4
RedHat Entreprise Linux ES 4
RedHat Entreprise Linux WS 4

Référence CVE :
CVE-2008-2729


Description :
Red Hat a réalisé une mise à jour pour le kernel. Cela corrige quelques vulnérabilités, qui pourraient être exploitées par des utilisateurs locaux malveillants pour causer un Déni de Service (DoS) ou pour divulguer des informations sensibles potentielles.

1) Une erreur d'accès concurrentiel dans le "ptrace()" implementation pourrait être exploitée pour planter le kernel.

2) Une erreur non spécifiée dans le 32-bit et 64-bit emulation pourrait être exploitée afin de divulguer potentiellement des données sensibles via a specially crafted binaire.

3) Une erreur pendant que copying mémoire depuis userspace pourrait être exploitée pour divulguer des informations sensibles potentielles.




Solutions :
Les paquetages mis à jour sont disponibles via le réseau Red Hat.
http://rhn.redhat.com

Référence :
http://rhn.redhat.com/errata/RHSA-2008-0508.html


Autres références :

SA23073:
http://secunia.com/advisories/23073/




Veuillez noter : Le information que ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.