grsecurity - Elévation de privilèges dans la fonction "expand

Rejoignez-nous sur #zone-h @ irc.eu.freenode.net

RECHERCHE

Menu principal

Accueil
Nouvelles de Zone-H
Nouvelles du monde
Avis de sécurité
Téléchargements
Zone-H works
Attaques numériques
Attaques Francophones
Archive des attaques
Archive des attaques

Notifier defacements
Restez à l'écoute
Inscription Listes de diffusion
Zone publique active
T'chat IRC
Contact
Performances du Staff
Le Staff de Zone-H

AVIS DE SECURITE

grsecurity - Elévation de privilèges dans la fonction "expand_stack()"

Avis de sécurité ZHFR-1583

Date de publication: 13/01/2007
Dernière modification: 29/01/2007

Vulnérabilité: Non spécifiée
Impact: Obtention de privilèges
D'où: A distance
Risque:

Modéré
Solution: Correctif
SE: Linux
Produit: grsecurity
Versions affectées: 2.x

Détails:
Une vulnérabilité a été identifiée dans grsecurity. Celle-ci pourrait être exploitée par des utilisateurs locaux malintentionnés afin d'élever leurs privilèges.

La vulnérabilité est due à une erreur non spécifiée dans la fonction "expand_stack()", permettant l'exécution de code arbitraire avec des privilèges root.

Solution:
Mettre à jour vers la version 2.1.10 (2007-01-22).

Références:
http://secunia.com/advisories/23713/
http://www.digitalarmaments.com/pre2007-00018659.html Avis original

Crédits:
Vulnérabilité découverte par une personne anonyme et publiée via Digital Armaments

En parler sur le forum...
S'inscrire à la liste de diffusion...

Le contenu de ce site est sous Contrat Public Creative Commons.