Kernel Linux : des pépins dans le noyau

Des vulnérabilités ont été identifiées dans Linux Kernel. Ces brèches permettent potentiellement à un utilisateur local d’obtenir des privilèges élevés, voire provoquer un déni de service sur la machine faillible (DoS).

L’exploitation de cette faille repose particulièrement sur des malformations des gestionnaires ioctl et les fonctions "raw_ioctl()" et "pkt_ioctl()". Elle permet du coup de corrompre la mémoire et faire exécuter des commandes arbitraires par le biais d’un argument spécialement conçu pour passer la fonction "ioctl_by_bdev()".

On pourra consulter le changelog de la version 2.6.11.10 du Kernel et télécharger la version stable patchée depuis cette page.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !