S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 08 juin 2007
No CERTA-2007-AVI-256 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Multiples
vulnérabilités dans le noyau Linux
Tableau 1: Gestion du document
| Référence |
CERTA-2007-AVI-256 |
| Titre |
Multiples
vulnérabilités dans le noyau
Linux |
| Date de la première
version |
08 juin 2007 |
| Date de la dernière
version |
- |
| Source(s) |
Liste des changements
apportés à la version 2.6.21.4 du
noyau Linux |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Déni de service à distance ;
- atteinte à la confidentialité des
données.
Noyau Linux 2.6.
Plusieurs vulnérabilités dans la branche 2.6
du noyau Linux permettent à un utilisateur
malintentionné de provoquer un déni de service
à distance ou de porter atteinte à la
confidentialité des données.
- Une vulnérabilité dans NETFILTER
permet à une personne malveillante de provoquer un
déni de service du système au moyen d'un paquet
SCTP (Stream Control
Transmission Protocol spécialement contruit
(CVE-2007-2876) ;
- la seconde vulnérabilité dans la fonction
cpuset_tasks_read permet à un individu
malintentionné d'avoir accès en lecture
à la certaine zone mémoire du noyau Linux
(CVE-2007-2875) ;
- une faiblesse dans le noyau Linux lors du traitement des
graines utilisées pour la création de nombres
aléatoires. Cela peut fragiliser toute application
s'appuyant sur ce générateur de nombre
aléatoire (CVE-2007-2453).
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 08 juin 2007
- version initiale.
CERTA
2012-01-04
|
)
