| Vigil@nce décrit les vulnérabilités informatiques qui affectent vos systèmes, et propose les solutions pour y remédier. |
|
 |
|
|
|
alerte de vulnérabilité CVE-2010-0299
Noyau Linux : permissions incorrectes sur devtmpfs
Synthèse de la vulnérabilité
| Sur un noyau 2.6.32.x, un attaquant local peut accéder à devtmpfs. |
Gravité : 2/4.
Date création : 01/02/2010.
|
Description de la vulnérabilité
Le système de fichiers devtmpfs a été ajouté à partir du noyau 2.6.32. Il est utilisé par le noyau pour y placer les périphériques (devices), avant d'avoir monté la racine (/), et de le monter en /dev.
Une vulnérabilité, concernant les droits d'accès par défaut à devtmpfs, a été annoncée. Les détails techniques ne sont pas connus.
Sur un noyau 2.6.32.x, un attaquant local peut donc par exemple d'interagir directement avec certains périphériques normalement protégés. |
Bulletin Vigil@nce complet
Caractéristiques
Titre : Noyau Linux : permissions incorrectes sur devtmpfs.
Mots clés : Linux Noyau devtmpfs incorrectes permissions.
Références : BID-38437, CVE-2010-0299, MDVSA-2010:030, SUSE-SA:2010:010, VIGILANCE-VUL-9396.
|
Sources d'information
Solutions pour cette vulnérabilité
Service de veille sur les vulnérabilités informatiques
Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.
La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.
Ce bulletin a été rédigé par l'équipe Vigil@nce, qui surveille les vulnérabilités informatiques de systèmes et d'applications.
Vulnérabilité informatique d'applications
|