Disponibilité du noyau 2.4.24

Posté par  . Modéré par Nÿco.
Étiquettes :
0
5
jan.
2004
Noyau
Si vous n'avez pas migré en noyau 2.6, voici une information qui devrait vous intéresser. Un passage sur le site kernel.org nous informe de la disponibilité immédiate du noyau 2.4.24. Il ne s'agit pas ici d'une évolution majeure de la branche 2.4 mais d'une mise à jour de sécurité. Quoi de neuf ?

Peu de modifications en fait mais une mise à jour de sécurité d'après le Changelog. Deux failles semblent avoir été corrigées : une sur l'appel système mremap() et une autre sur un défaut de /dev/rtc.

À vos téléchargements !

Philippe ajoute :
Linux Kernel "do_mremap" Privilege Escalation Vulnerability
Une nouvelle vulnérabilité critique a été identifiée dans le noyau Linux Kernel, elle pourrait permettre à un attaquant local l'obtention des privilèges root. Cette faille se situe au niveau de l'appel système do_mremap(), utilisé pour la réorganisation, l'accès et le déplacement dans des zones mémoires virtuelles (VMA). Une erreur au niveau de cette fonction mremap, pourrait provoquer la création d'espaces virtuelles vides (une taille de 0 octet au lieu de 4kB sous i386), ce qui pourrait être exploité afin d'exécuter des commandes arbitraires avec l'UID 0 (root).

Les version 2.2, 2.4, et 2.6 sont vulnérables.

Aller plus loin

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.