Silicon.fr L'actualité informatique et high-tech pour décideurs IT

Failles dans Linux Kernel

Qualifiées de « modérées », elles peuvent néanmoins permettre de causer des dénis de service

Publié par La rédaction le 16 mai 2005 - mis à jour à 22:00

Lecture
1 min

Imprimer

Découvertes par Alert7 et relayées par le site de veille FrSIRT, ces vulnérabilités présentent un risque peu sérieux car elles ne sont pas exploitables à distance. Elles impactent Linux Kernel version 2.6.11.9 et inférieures.

Selon ces sources, elles pourraient être exploitées par des attaquants locaux afin de subtiliser des privilèges élevés ou causer des dénis de service (DoS). Ces failles résultent d'erreurs multiples présentes au sein des gestionnaires « IOCTL » qui ne filtrent pas correctement des arguments spécialement conçus, associés aux fonctions « raw_ioctl() », « pkt_ioctl() » et

« ioctl_by_bdev() ». Des utilisateurs locaux pourraient ainsi exécuter des commandes arbitraires avec les privilèges liés au 'kernel'. La parade consiste à migrer vers la version 2.6.11.10 (www.kernel.org).

Cybersécurité : 8 personnalités qui ont marqué 2024

Par La rédaction le 13 déc. 2024

6 min.

Services DNS : les conseils d'architecture de l'ANSSI

Par Clément Bohic le 13 déc. 2024

Campus Cyber : vers une nouvelle gouvernance après le départ de [...]

Par Philippe Leroy le 12 déc. 2024

Le Cyber Resilience Act entre en vigueur, mais le vrai [...]

Par Clément Bohic le 11 déc. 2024

Gestion des accès : des offres plus englobantes sur les identités

Par Clément Bohic le 9 déc. 2024

Livres Blancs

Elastic

Révéler le paysage des menaces avec le rapport 2024 [...]

En analysant nos données télémétriques réelles, le rapport 2024 d'Elastic sur les menaces mondiales offre des [...]

Télécharger

Lenovo

Simplifiez la gestion IT de votre PME grâce au modèle [...]

Découvrez comment Lenovo TruScale révolutionne la gestion informatique des PME. Avec une approche "As-a-Service", [...]

Télécharger

Forrester

La situation en matière de gestion des risques liés à [...]

Comment les processus de gestion des risques liés à la cybersécurité peuvent-ils évoluer malgré le retard [...]

Télécharger

Sprinklr

Sprinklr nommé Leader dans The Forrester Wave™: [...]

Forrester a évalué les sept suites sociales les plus importantes selon deux catégories : l'offre actuelle et la [...]

Télécharger

Voir tous les livres blancs

Vos prochains événements

Voir tous les événements

5 juin 2025

Le grand dîner de Gala de la Communauté

Organisé par silicon.fr

Inscrivez-vous

3 juillet 2025

La Matinale Silicon - Zéro Trust

Organisé par silicon.fr

Inscrivez-vous

7 novembre 2024

La MasterClass Silicon - NIS2

Organisé par silicon.fr

REVIVRE EN IMAGES

Voir tous les événements

Inscrivez-vous à la Newsletter pour recevoir les dernières actualités

Abonnez-vous au magazine Silicon et profitez de contenus exclusifs !

Boostez votre expertise professionnelle en accédant aux informations clés de votre domaine.