Plusieurs vulnérabilités ont été identifiées dans le noyau Linux Kernel, elles pourraient être exploitées par des attaquants locaux afin d'obtenir des privilèges élevés ou causer un déni de service (DoS).
Ces failles résultent d'erreurs multiples présentes aux niveaux des gestionnaires ioctl qui ne filtrent pas correctement des arguments spécialement conçus, associés aux fonctions "raw_ioctl()", "pkt_ioctl()" et "ioctl_by_bdev()", ce qui pourrait être exploité par des utilisateurs locaux afin d'exécuter des commandes arbitraires avec les privilèges kernel.
Le risque lié à ces failles est qualifié de "Modéré" par le FrSIRT. Il est donc recommandé d'installer la nouvelle version de Kernel 2.6.x.
Lun 19 Fév - 0:41