Vulnérabilité dans le noyau Linux
le 15 mai 2013
Une vulnérabilité a été corrigée dans le noyau Linux. Elle permet à un attaquant de provoquer une élévation de privilèges. Un code d'exploitation est disponible publiquement et activement utilisé.
Il est conseillé d'appliquer dans les meilleurs délais la mise à jour du noyau linux pour les systèmes sur lesquels les utilisateurs peuvent se connecter directement en tant qu'utilisateurs non privilégiés.
Risque(s)
- élévation de privilèges.
Systèmes affectés
- Noyau Linux de la version 2.6.37 à la version 3.8.8 ;
- Debian version stable (Wheezy) ;
- CentOS version stable (6.4) avec un noyau 2.6.32 qui intègre la fonctionnalité ;
- Toutes les autres distributions sont probablement vulnérables si elles utilisent un noyau concerné. Les noyaux Linux versions supérieures à 3.8.8 et inférieures à 2.6.37 ne semblent pas être affectés, ainsi que les dernières versions stables supportées par le noyau Linux :
- Noyau Linux version 3.4.45
- Noyau Linux version 3.2.45
- Noyau Linux version 3.0.78
Documentation
- Correctif de sécurité du noyau Linux du 13 avril 2013 : : https://patchwork.kernel.org/patch/2441281/
- Référence CVE CVE-2013-2094 : : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2013-ALE-005
