L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de Noyau Linux : corruption de mémoire avec sysfs

Synthèse de la vulnérabilité 

Un attaquant local peut corrompre la mémoire en écrivant dans un fichier sysfs.
Produits impactés : Fedora, Linux, Mandriva Linux, openSUSE, RHEL.
Gravité de ce bulletin : 1/4.
Nombre de vulnérabilités dans ce bulletin : 2.
Date de création : 20/04/2005.
Dates de révisions : 02/05/2005, 24/05/2005.
Références de cette menace : BID-13455, CVE-2005-0867, CVE-2005-1369, FEDORA-2005-392, FLSA-2006:157459-3, MDKSA-2005:110, RHSA-2005:366, SUSE-SA:2005:018, V6-LINUXSYSFSWRITEMEM, VIGILANCE-VUL-4917.

Description de la vulnérabilité 

Un attaquant local peut corrompre la mémoire en écrivant dans un fichier sysfs.

 Cette vulnérabilité pourrait être liée à un débordement d'entier de l'appel système sysfs(). Il pourrait aussi s'agir de la vulnérabilité corrigée par le noyau 2.6.11.8 (concernant les drivers it87 et via686a), mais qui a été publié un mois après.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette alerte de vulnérabilité concerne les logiciels ou systèmes comme Fedora, Linux, Mandriva Linux, openSUSE, RHEL.

Notre équipe Vigil@nce a déterminé que la gravité de cette menace est faible.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de shell utilisateur.

Ce bulletin concerne 2 vulnérabilités.

Un attaquant avec un niveau de compétence expert peut exploiter ce bulletin cyber-sécurité.

Solutions pour cette menace 

Noyau Linux : version 2.6.11.8.
La version 2.6.11.8 est disponible :
  http://www.kernel.org/

Fedora Core 2 : nouveaux paquetages kernel.
De nouveaux paquetages sont disponibles :
Fedora Core 2:
SRPM:
http://download.fedoralegacy.org/fedora/2/updates/SRPMS/kernel-2.6.10-2.3.legacy_FC2.src.rpm
i386:
http://download.fedoralegacy.org/fedora/2/updates/i386/kernel-doc-2.6.10-2.3.legacy_FC2.noarch.rpm
http://download.fedoralegacy.org/fedora/2/updates/i386/kernel-sourcecode-2.6.10-2.3.legacy_FC2.noarch.rpm
http://download.fedoralegacy.org/fedora/2/updates/i386/kernel-2.6.10-2.3.legacy_FC2.i586.rpm
http://download.fedoralegacy.org/fedora/2/updates/i386/kernel-smp-2.6.10-2.3.legacy_FC2.i586.rpm
http://download.fedoralegacy.org/fedora/2/updates/i386/kernel-2.6.10-2.3.legacy_FC2.i686.rpm
http://download.fedoralegacy.org/fedora/2/updates/i386/kernel-smp-2.6.10-2.3.legacy_FC2.i686.rpm

Fedora : nouveaux paquetages kernel.
De nouveaux paquetages sont disponibles :
http://download.fedora.redhat.com/pub/fedora/linux/core/updates/3/
eb8eb148c1893fdebed808e57d1c7341 SRPMS/kernel-2.6.11-1.27_FC3.src.rpm
5680aee8a9fc7cafb99ec9e1bf107cb2 x86_64/kernel-2.6.11-1.27_FC3.x86_64.rpm
b888c53830bd94e7ccbcf7cf9a17b75b x86_64/kernel-smp-2.6.11-1.27_FC3.x86_64.rpm
306bf40b4a80ca637f80886b42de3e33 x86_64/debug/kernel-debuginfo-2.6.11-1.27_FC3.x86_64.rpm
b8654be689d10962150468682139d42d x86_64/kernel-doc-2.6.11-1.27_FC3.noarch.rpm
8485fa1f02c34f27b5a3e1411542428b i386/kernel-2.6.11-1.27_FC3.i586.rpm
ed3ba65635f9b3e0a55bdb2324ec4336 i386/kernel-smp-2.6.11-1.27_FC3.i586.rpm
44e3ecec92f6619082fed9d580fc0784 i386/debug/kernel-debuginfo-2.6.11-1.27_FC3.i586.rpm
f1cad67f816aeeb95a0affc36a0e026f i386/kernel-2.6.11-1.27_FC3.i686.rpm
70734d76439c49a0713a5f09e7f65c5f i386/kernel-smp-2.6.11-1.27_FC3.i686.rpm
15bbcfe72ad670d86be8abdee254713e i386/debug/kernel-debuginfo-2.6.11-1.27_FC3.i686.rpm
b8654be689d10962150468682139d42d i386/kernel-doc-2.6.11-1.27_FC3.noarch.rpm

Mandrake : nouveaux paquetages kernel 2.6.
De nouveaux paquetages sont disponibles :
 Mandrakelinux 10.0: kernel-2.6.3.27mdk-1-1mdk
 Mandrakelinux 10.1: kernel-2.6.8.1.25mdk-1-1mdk
 Mandrakelinux 10.2: kernel-2.6.11.12mdk-1-1mdk

RHEL 4 : nouveaux paquetages kernel.
De nouveaux paquetages sont disponibles :
Red Hat Enterprise Linux version 4: kernel-2.6.9-5.0.5.EL

SuSE : nouveaux paquetages kernel.
De nouveaux paquetages sont disponibles :
  SUSE Linux 9.2: kernel*-2.6.8-24.13
  SUSE Linux 9.1: kernel*-2.6.5-7.151
  SUSE Linux 9.0: kernel*-2.4.21-280
  SUSE Linux 8.2: kernel*-2.4.20-131
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit une veille de vulnérabilité informatique. L'équipe Vigil@nce surveille les vulnérabilités informatiques de systèmes et d'applications.