USN-793-1 : Vulnérabilités dans le noyau Linux
Un problème de sécurité affecte les versions suivantes de Ubuntu :
Ubuntu 6.06 LTS
Ubuntu 8.04 LTS
Ubuntu 8.10
Ubuntu 9.04
Cette notification vaut également pour les versions de Kubuntu, Edubuntu et Xubuntu.
Le problème peut être corrigé par la mise à niveau de votre système avec les versions de paquets suivantes :
| Ubuntu 6.06 LTS : | |||
| linux-image-2.6.15-54-386 | 2.6.15-54.77 | ||
| linux-image-2.6.15-54-686 | 2.6.15-54.77 | ||
| linux-image-2.6.15-54-amd64-generic | 2.6.15-54.77 | ||
| linux-image-2.6.15-54-amd64-k8 | 2.6.15-54.77 | ||
| linux-image-2.6.15-54-amd64-server | 2.6.15-54.77 | ||
| linux-image-2.6.15-54-amd64-xeon | 2.6.15-54.77 | ||
| linux-image-2.6.15-54-hppa32 | 2.6.15-54.77 | ||
| linux-image-2.6.15-54-hppa32-smp | 2.6.15-54.77 | ||
| linux-image-2.6.15-54-hppa64 | 2.6.15-54.77 | ||
| linux-image-2.6.15-54-hppa64-smp | 2.6.15-54.77 | ||
| linux-image-2.6.15-54-itanium | 2.6.15-54.77 | ||
| linux-image-2.6.15-54-itanium-smp | 2.6.15-54.77 | ||
| linux-image-2.6.15-54-k7 | 2.6.15-54.77 | ||
| linux-image-2.6.15-54-mckinley | 2.6.15-54.77 | ||
| linux-image-2.6.15-54-mckinley-smp | 2.6.15-54.77 | ||
| linux-image-2.6.15-54-powerpc | 2.6.15-54.77 | ||
| linux-image-2.6.15-54-powerpc-smp | 2.6.15-54.77 | ||
| linux-image-2.6.15-54-powerpc64-smp | 2.6.15-54.77 | ||
| linux-image-2.6.15-54-server | 2.6.15-54.77 | ||
| linux-image-2.6.15-54-server-bigiron | 2.6.15-54.77 | ||
| linux-image-2.6.15-54-sparc64 | 2.6.15-54.77 | ||
| linux-image-2.6.15-54-sparc64-smp | 2.6.15-54.77 | ||
| Ubuntu 8.04 LTS : | |||
| linux-image-2.6.24-24-386 | 2.6.24-24.55 | ||
| linux-image-2.6.24-24-generic | 2.6.24-24.55 | ||
| linux-image-2.6.24-24-hppa32 | 2.6.24-24.55 | ||
| linux-image-2.6.24-24-hppa64 | 2.6.24-24.55 | ||
| linux-image-2.6.24-24-itanium | 2.6.24-24.55 | ||
| linux-image-2.6.24-24-lpia | 2.6.24-24.55 | ||
| linux-image-2.6.24-24-lpiacompat | 2.6.24-24.55 | ||
| linux-image-2.6.24-24-mckinley | 2.6.24-24.55 | ||
| linux-image-2.6.24-24-openvz | 2.6.24-24.55 | ||
| linux-image-2.6.24-24-powerpc | 2.6.24-24.55 | ||
| linux-image-2.6.24-24-powerpc-smp | 2.6.24-24.55 | ||
| linux-image-2.6.24-24-powerpc64-smp | 2.6.24-24.55 | ||
| linux-image-2.6.24-24-rt | 2.6.24-24.55 | ||
| linux-image-2.6.24-24-server | 2.6.24-24.55 | ||
| linux-image-2.6.24-24-sparc64 | 2.6.24-24.55 | ||
| linux-image-2.6.24-24-sparc64-smp | 2.6.24-24.55 | ||
| linux-image-2.6.24-24-virtual | 2.6.24-24.55 | ||
| linux-image-2.6.24-24-xen | 2.6.24-24.55 | ||
| Ubuntu 8.10 : | |||
| linux-image-2.6.27-14-generic | 2.6.27-14.35 | ||
| linux-image-2.6.27-14-server | 2.6.27-14.35 | ||
| linux-image-2.6.27-14-virtual | 2.6.27-14.35 | ||
| Ubuntu 9.04 : | |||
| linux-image-2.6.28-13-generic | 2.6.28-13.45 | ||
| linux-image-2.6.28-13-imx51 | 2.6.28-13.45 | ||
| linux-image-2.6.28-13-iop32x | 2.6.28-13.45 | ||
| linux-image-2.6.28-13-ixp4xx | 2.6.28-13.45 | ||
| linux-image-2.6.28-13-lpia | 2.6.28-13.45 | ||
| linux-image-2.6.28-13-server | 2.6.28-13.45 | ||
| linux-image-2.6.28-13-versatile | 2.6.28-13.45 | ||
| linux-image-2.6.28-13-virtual | 2.6.28-13.45 | ||
Après une mise à niveau standard du système vous devrez redémarrer votre ordinateur pour apporter les modifications nécessaires.
ATTENTION : En raison d’un changement inévitable d’ABI dans Ubuntu 8.04, 8.10 et 9.04, les mises à jour de noyau ont reçu un nouveau numéro de version qui vous oblige à recompiler et réinstaller tous les modules de noyau tiers que vous pourriez avoir installés. Si vous utilisez linux-restricted-modules, vous devrez mettre à jour ce paquet et obtenir les modules qui fonctionnent avec la nouvelle version du noyau. À moins que vous ayez désinstallé manuellement les méta paquets du noyau standard (ex. : linux-generic, linux-server, linux-powerpc), une mise à niveau standard du système le fera automatiquement.
Détails :
Igor Zhbanov a découvert que les clients NFS pouvaient créer des noeuds de périphérique même lorsque root_squash était activé. Un attaquant distant authentifié pourrait créer des noeuds de périphérique avec des permissions ouvertes, entrainant une perte de confidentialité ou une élévation de privilèges. Seules Ubuntu 8.10 et 9.04 ont été affectées. (CVE-2009-1072)
Dan Carpenter a découvert que SELinux ne gérait pas correctement certaines vérifications réseau lorsqu’il était exécuté avec compat_net=1. Un attaquant local pourrait exploiter ceci pour contourner des vérifications réseau. Les installations par défaut de Ubuntu n’activent pas SELinux, et seules Ubuntu 8.10 et 9.04 ont été affectées. (CVE-2009-1184)
Shaohua Li a découvert que la mémoire n’était pas correctement initialisée dans le sous-système AGP. Un attaquant local pourrait potentiellement lire la mémoire du noyau, entrainant une perte de confidentialité. (CVE-2009-1192)
Benjamin Gilbert a découvert que l’implémentation VMX de KVM ne gérait pas correctement certains registres. Un attaquant dans une machine virtuelle pourrait exploiter ceci pour causer un plantage du système hôte, entrainant un déni de service. Ceci n’a affecté que les hôtes 32 bits. Ubuintu 6.06 n’a pas été affecté. (CVE-2009-1242)
Thomas Pollet a découvert que le protocole du niveau paquet du X.25 radio amateur ne validait pas correctement certains champs. Un attaquant distant pourrait exploiter ceci pour lire la mémoire du noyau, entrainant une perte de confidentialité. (CVE-2009-1265)
Trond Myklebust a découvert que NFS ne gérait pas correctement certains noms longs de fichiers. Un attaquant authentifié pourrait exploiter ceci pour causer un plantage du système. Seule Ubuntu 6.06 a été affectée. (CVE-2009-1336)
Oleg Nesterov a découvert que le noyau ne gérait pas correctement CAP_KILL. Un utilisateur local pourrait exploiter ceci pour envoyer des signaux à un processus arbitraire, entrainant un déni de service. (CVE-2009-1337)
Daniel Hokka Zakrisson a découvert que la gestion de signal n’était pas correctement limitée aux espaces de noms des processus. Un utilisateur local pourrait contourner des restrictions d’espace de nom, pouvant entrainer un déni de service. Seule Ubuntu 8.04 a été affectée. (CVE-2009-1338)
Pavel Emelyanov a découvert que le support d’espace de nom réseau IPv6 n’était pas correctement géré. Un attaquant distant pourrait envoyer du trafic IPv6 spécialement conçu qui pourrait causer un plantage du système, entrainant un déni de service. Seules Ubuntu 8.10 et 9.04 ont été affectées. (CVE-2009-1360)
Neil Horman a découvert que le gestionnaire de périphérique réseau e1000 ne validait pas correctement certains champs. Un attaquant distant pourrait envoyer un paquet spécialement conçu qui pourrait causer un plantage du système, entrainant un déni de service. (CVE-2009-1385)
Pavan Naregundi a découvert que CIFS ne vérifiait pas correctement les tailles lors de la prise en charge de certaines requêtes de montage. Un attaquant distant pourrait envoyer du trafic spécialement pour causer un plantage du système, entrainant un déni de service. (CVE-2009-1439)
Simon Vallet et Frank Filz ont découvert que les permissions d’exécution n’était pas gérées correctement par NFSv4. Un utilisateur local pourrait contourner des permissions et exécuter des programmes restreints, pouvant entrainer une élévation de privilèges. (CVE-2009-1630)
Jeff Layton et Suresh Jayaraman ont découvert des dépassements de mémoire tampon dans le code du client CIFS. Un serveur distant malvaillant pourrait exploiter ceci pour causer un plantage du système ou exécuter du code arbitraire en tant que root. (CVE-2009-1633)
Mikulas Patocka a découvert que /proc/iomem n’était pas correctement initialisé sur Sparc. Un attaquant local pourrait utiliser ce fichier pour faire planter le système, entrainant un déni de service. Seule Ubuntu 6.06 n’a pas été affectée. (CVE-2009-1914)
Miklos Szeredi a découvert que OCFS2 ne gérait pas correctement certaines opérations de splice. Un attaquant local pourrait exploiter ceci pour causer un arrêt du système, entrainant un déni de service. Ubuntu 6.06 n’a pas été affectée. (CVE-2009-1961)
