Orange Business Services
Vigil@nce Vigil@nce Vigil@nce
nous veillons pour votre sécurité depuis 1999
 accueil présentation vulnérabilités documentation contact  
espace abonné espace abonné
accès gratuit accès gratuit
Vigil@nce décrit les vulnérabilités informatiques qui affectent vos systèmes, et propose les solutions pour y remédier.
vulnérabilités récentes vulnérabilités récentes
produits suivis produits suivis
fil RSS fil RSS
produit vulnérable
Vulnérabilités de Kernel Linux

Vulnérabilité Kernel Linux : accès fichier via BTRFS_IOC_CLONE
Sur un système de fichiers btrfs, un attaquant local peut employer BTRFS_IOC_CLONE* afin de lire ou écrire dans un fichier.

Vulnérabilité Kernel Linux : déni de service dans iov_iter_advance
Un serveur SMB/CIFS illicite peut employer le champ CountHigh pour stopper le client CIFS du noyau Linux.

Vulnérabilité Kernel Linux : changement d'ACL sur btrfs
Sur un système de fichiers btrfs, un attaquant local peut changer les ACLs d'un fichier appartenant à un autre utilisateur.

Vulnérabilité Kernel Linux : modification de flags GFS2
Un attaquant local non propriétaire d'un fichier, mais autorisé à le modifier, peut changer ses flags GFS2.

Vulnérabilité Kernel Linux : déni de service via find_keyring_by_name
Un attaquant local peut employer keyctl, afin de forcer le noyau à utiliser une zone mémoire invalide, ce qui le stoppe.

Consulter les autres vulnérabilités Kernel Linux décrites par Vigil@nce...

Consulter les informations sur Kernel Linux :



















France Télécom Copyright 1999-2010 Vigil@nce. Vigil@nce est proposé par Orange Business Services. Plan du site. Mention légale. English version