RedHat Linux Kernel 2.4.20 Multiple Vulnerabilities
Date de Publication: 2003-07-22
Titre: RedHat Linux Kernel 2.4.20 Multiple Vulnerabilities
K-Otik ID : 0258
Exploitable à distance : Oui
Exploitable en local : Oui
* Description Technique - Exploit *
Plusieurs vulnérabilités touchent kernel 2.4.20 : La première se situe dans "/proc/tty/driver/serial", elle pourrait permettre l'identification de la longueur du mot de passe. Le second problème se situe dans l'appel "execve()". La troisième faille touche le code RPC, la quatrirème touche "/proc/self". Et la dernière faille touche le protocole STP qui peut provoquer un Déni de Service. (cf. Références).
* Versions Vulnérables *
Astaro Security Linux 3
Conectiva Linux 7.0
Conectiva Linux 8
Conectiva Linux 9
Debian GNU/Linux 3.0
Debian GNU/Linux unstable alias sid
Gentoo Linux 1.x
Linux Kernel 2.4.x
Mandrake Linux 8.x
Mandrake Linux 9.x
OpenLinux Server 3.x
OpenLinux Workstation 3.x
RedHat Enterprise Linux AS
RedHat Enterprise Linux ES
RedHat Enterprise Linux WS
RedHat Linux 7.1
RedHat Linux 7.2
RedHat Linux 7.3
RedHat Linux 8.0
RedHat Linux 9
RedHat Linux Advanced Server 2.1 for Itanium
RedHat Linux Advanced Workstation 2.1 for Itanium
Slackware Linux 8.x
Slackware Linux 9.0
SuSE Linux 7.x
SuSE Linux 8.x
SuSE Linux Connectivity Server
SuSE Linux Database Server
SuSE Linux Enterprise Server 7
SuSE Linux Enterprise Server 8
SuSE Linux Firewall on CD/Admin host
SuSE Linux Office Server