--- Begin Message ---
- To: jm.oltra@libertysurf.fr
- Subject: [18.02] Internet Explorer, Linux Kernel, IMail Server ...
- From: K-OTik Advisories <contrib@k-otik.com>
- Date: Wed, 18 Feb 2004 20:32:15 +0100 (CET)
- Message-id: <20040218193215.6B129101DF@90plan.ovh.net>
----------------------------------------------------------------------
K-OtiK Security / French News
----------------------------------------------------------------------
Tous droits réservés © 2002-2004 K-OTiK Security
Voir Notice Légale : http://www.k-otik.com/copyright.php
----------------------------------------------------------------------
[snip des trucs Ouin, MSIE]
18.02.2004 : Linux Kernel "mremap()"#2 VMA Privilege Escalation Vuln.
-----------
Une nouvelle vulnérabilité a été identifiée dans le noyau Linux Kernel
elle pourrait permettre à un attaquant local l'obtention des
privilèges root. Cette faille se situe au niveau de l'appel système
mremap, utilisé pour la réorganisation, l'accès et le déplacement
dans des zones mémoires virtuelles (VMA). Le problème est que l'appel
système "mremap()" ne vérifie pas correctement les valeurs retournées
par la fonction "do_munmap()" pendant le déplaçant des VMAs.
http://www.k-otik.net/bugtraq/02.18.Kernelmremap2.php
--------------------------
[snip: faille metamail, imail]
--- End Message ---