Plusieurs vulnérabilités ont été identifiées dans Linux Kernel, elles pourraient être exploitées par des attaquants distants afin de contourner les mesures de sécurité, causer un déni de service ou obtenir des informations sensibles.
Le premier problème résulte d'une erreur de pointeur présente au niveau de la fonction "sctp_new()" [net/netfilter/nf_conntrack_proto_sctp.c] pendant la création d'une nouvelle connexion, ce qui pourrait être exploité par des attaquants distants afin d'altérer le fonctionnement d'un système vulnérable.
La seconde faille résulte d'une erreur présente au niveau de la fonction "cpuset_tasks_read()" [kernel/cpuset.c], ce qui pourrait permettre à un attaquant de lire certaines portions de la mémoire.
La troisième vulnérabilité résulte d'une erreur présente au niveau du générateur de nombres aléatoires et les fonctions "extract_buf()" et "random_ioctl()" [drivers/char/random.c], ce qui pourrait être exploité afin de contourner certaines restrictions sécuritaires.
Crédit
Vulnérabilités découvertes par Vilmos Nebehaj et l'éditeur.
Historique
2007-06-07 : Version Initiale
2007-07-10 : MaJ Solution
Recevez les bulletins FrSIRT
Le service FrSIRT VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.
