Conditions d'utilisation de ce document :	http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document :	http://www.certa.ssi.gouv.fr/site/CERTA-2006-AVI-161

Gestion du document

Tableau 1: Gestion du document

Référence	CERTA-2006-AVI-161
Titre	Vulnérabilités dans le noyau Linux
Date de la première version	19 avril 2006
Date de la dernière version	-
Source(s)	Bulletin de sécurité Kernel.org du 17 avril 2006
Pièce(s) jointe(s)	Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Contournement de la politique de sécurité par un utilisateur local.

2 Systèmes affectés

Les versions de Linux 2.6 inférieures à 2.6.16.7

3 Description

La vulnérabilité permet à un utilisateur local malveillant de contourner des mécanismes de sécurité en exploitant le fait que la fonction mprotect autorise l'écriture dans des zones de mémoires partagées prévues pour être en lecture seule.

4 Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

5 Documentation

Référence CVE CAN-2006-1524 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2006-1524

Editeur du logiciel :
```
http://www.kernel.org
```

Bulletins de sécurité Kernel.org du 17 avril 2006 :

http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.16.6

http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.16.7

Gestion détaillée du document

19 avril 2006: version initiale.

CERTA
2012-01-04

Premier Ministre / Secrétariat Général de la Défense et de la Sécurité Nationale / Agence nationale de la sécurité des systèmes d'information

webmestre

Dernière mise à jour : le 25/05/2012

Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques