 |
|
S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 24 juillet 2003
No CERTA-2003-AVI-087-001 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Vulnérabilités dans le
noyau linux 2.4
Tableau 1: gestion du document
| Référence |
CERTA-2003-AVI-087-001 |
| Titre |
Vulnérabilités
dans le noyau linux 2.4 |
| Date de la première
version |
16 mai 2003 |
| Date de la dernière
version |
24 juillet 2003 |
| Source(s) |
Bulletin de
sécurité RHSA-2003:172-23 de Red
Hat |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Déni de service ;
- élévation de privilèges.
- Red Hat Linux 7.1 ;
- Red Hat Linux 7.2 ;
- Red Hat Linux 7.3 ;
- Red Hat Linux 8.0 ;
- Red Hat Linux 9 ;
- Mandrake 8.2 ;
- Mandrake 9.0 ;
- Mandrake Multi Network Firewall 8.2 ;
- Mandrake Corporate Server 2.1 ;
- Debian utilisant un noyau de la série 2.4.
Plusieurs vulnérabilités sont présentes
dans le noyau linux 2.4.
- Une vulnérabilité présente dans la
mise en oeuvre de plusieurs tables de hachage réseau
du noyau Linux permet à un utilisateur mal
intentionné d'effectuer un déni de service par
l'envoi massif de paquets malicieux ;
- L'appel système
ioperm permet
d'appliquer les permissions sur les ports
d'entrées/sorties. Une vulnérabilité
présente dans celui-ci permet à un utilisateur
local d'obtenir un accès en lecture et écriture
aux ports d'entrées/sorties du système.
Appliquer le correctif suivant la version affectée
:
- 16 mai 2003
- version initiale.
- 24 juillet 2003
- ajout des bulletins de sécurité Mandrake,
RedHat et Debian.
CERTA
2012-01-04
|
|
)
