Sécurité informatique

SECURINFOS.INFO - Veille en sécurité informatique

Linux Kernel : Vulnérabilités Diverses

11/07/2008 13H56
Référence Secunia : SA31048 
Date de publication : 2008-07-11

Risque : Non Critique. Niveau 2 sur 5.
Impact : Elévation de privilèges, DoS
Lieu : Système local


Solutions :
Correctif de l'éditeur

OS :
Linux Kernel 2.6.x

Référence CVE :
CVE-2008-3077


Description :
Quelques vulnérabilités ont été identifiées dans le Noyau Linux, qui pourraient être exploitées par des utilisateurs locaux malveillants pour causer un Déni de Service (DoS) ou à potentiellement obtenir des privilèges plus élevés.

1) Plusieurs erreurs de déréférence de pointeur nul existent dans le traitement tty dans drivers/net/hamradio/6pack.c, drivers/net/hamradio/mkiss.c, drivers/net/irda/irtty-sir.c, drivers/net/ppp_async.c, drivers/net/ppp_synctty.c, drivers/net/slip.c, drivers/net/wan/x25_asy.c, et drivers/net/wireless/strip.c. Elles pourraient être exploitées pour planter le kernel ou potentiellement exécuter du code arbitraire avec des privilèges plus élevés.

2) Une erreur dans la fonction "sys32_ptrace()" dans arch/x86/kernel/ptrace.c pourrait être exploitée à faire déborder le champ "refcount" du "task_struct" structure et trigger plusieurs erreurs "utilisation-après-libération".

L'exploitation de la vulnérabilité est possible seulement si le kernel tourne sur une plateforme x86-64.

Les vulnérabilités sont rapportées en versions inférieures à 2.6.25.10.


Solutions :
Mettre à jour en version 2.6.25.10.


Vulnérabilité découverte par :

Rapporté comme vulnérabilités par the PaX team.

Référence :
http://lwn.net/Articles/288473/




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.