Un problème de sécurité affecte les versions suivantes de Ubuntu :
Ubuntu 6.06 LTS
Ubuntu 8.04 LTS
Ubuntu 8.10
Ubuntu 9.04
Cette notification vaut également pour les versions de Kubuntu, Edubuntu et Xubuntu.
Le problème peut être corrigé par la mise à niveau de votre système avec les versions de paquets suivantes :
| Ubuntu 6.06 LTS : | |||
| linux-image-2.6.15-54-386 | 2.6.15-54.78 | ||
| linux-image-2.6.15-54-686 | 2.6.15-54.78 | ||
| linux-image-2.6.15-54-amd64-generic | 2.6.15-54.78 | ||
| linux-image-2.6.15-54-amd64-k8 | 2.6.15-54.78 | ||
| linux-image-2.6.15-54-amd64-server | 2.6.15-54.78 | ||
| linux-image-2.6.15-54-amd64-xeon | 2.6.15-54.78 | ||
| linux-image-2.6.15-54-hppa32 | 2.6.15-54.78 | ||
| linux-image-2.6.15-54-hppa32-smp | 2.6.15-54.78 | ||
| linux-image-2.6.15-54-hppa64 | 2.6.15-54.78 | ||
| linux-image-2.6.15-54-hppa64-smp | 2.6.15-54.78 | ||
| linux-image-2.6.15-54-itanium | 2.6.15-54.78 | ||
| linux-image-2.6.15-54-itanium-smp | 2.6.15-54.78 | ||
| linux-image-2.6.15-54-k7 | 2.6.15-54.78 | ||
| linux-image-2.6.15-54-mckinley | 2.6.15-54.78 | ||
| linux-image-2.6.15-54-mckinley-smp | 2.6.15-54.78 | ||
| linux-image-2.6.15-54-powerpc | 2.6.15-54.78 | ||
| linux-image-2.6.15-54-powerpc-smp | 2.6.15-54.78 | ||
| linux-image-2.6.15-54-powerpc64-smp | 2.6.15-54.78 | ||
| linux-image-2.6.15-54-server | 2.6.15-54.78 | ||
| linux-image-2.6.15-54-server-bigiron | 2.6.15-54.78 | ||
| linux-image-2.6.15-54-sparc64 | 2.6.15-54.78 | ||
| linux-image-2.6.15-54-sparc64-smp | 2.6.15-54.78 | ||
| Ubuntu 8.04 LTS : | |||
| linux-image-2.6.24-24-386 | 2.6.24-24.57 | ||
| linux-image-2.6.24-24-generic | 2.6.24-24.57 | ||
| linux-image-2.6.24-24-hppa32 | 2.6.24-24.57 | ||
| linux-image-2.6.24-24-hppa64 | 2.6.24-24.57 | ||
| linux-image-2.6.24-24-itanium | 2.6.24-24.57 | ||
| linux-image-2.6.24-24-lpia | 2.6.24-24.57 | ||
| linux-image-2.6.24-24-lpiacompat | 2.6.24-24.57 | ||
| linux-image-2.6.24-24-mckinley | 2.6.24-24.57 | ||
| linux-image-2.6.24-24-openvz | 2.6.24-24.57 | ||
| linux-image-2.6.24-24-powerpc | 2.6.24-24.57 | ||
| linux-image-2.6.24-24-powerpc-smp | 2.6.24-24.57 | ||
| linux-image-2.6.24-24-powerpc64-smp | 2.6.24-24.57 | ||
| linux-image-2.6.24-24-rt | 2.6.24-24.57 | ||
| linux-image-2.6.24-24-server | 2.6.24-24.57 | ||
| linux-image-2.6.24-24-sparc64 | 2.6.24-24.57 | ||
| linux-image-2.6.24-24-sparc64-smp | 2.6.24-24.57 | ||
| linux-image-2.6.24-24-virtual | 2.6.24-24.57 | ||
| linux-image-2.6.24-24-xen | 2.6.24-24.57 | ||
| Ubuntu 8.10 : | |||
| linux-image-2.6.27-14-generic | 2.6.27-14.37 | ||
| linux-image-2.6.27-14-server | 2.6.27-14.37 | ||
| linux-image-2.6.27-14-virtual | 2.6.27-14.37 | ||
| Ubuntu 9.04 : | |||
| linux-image-2.6.28-14-generic | 2.6.28-14.47 | ||
| linux-image-2.6.28-14-imx51 | 2.6.28-14.47 | ||
| linux-image-2.6.28-14-iop32x | 2.6.28-14.47 | ||
| linux-image-2.6.28-14-ixp4xx | 2.6.28-14.47 | ||
| linux-image-2.6.28-14-lpia | 2.6.28-14.47 | ||
| linux-image-2.6.28-14-server | 2.6.28-14.47 | ||
| linux-image-2.6.28-14-versatile | 2.6.28-14.47 | ||
| linux-image-2.6.28-14-virtual | 2.6.28-14.47 | ||
Après une mise à niveau standard du système vous devrez redémarrer votre ordinateur pour apporter les modifications nécessaires.
ATTENTION : En raison d’un changement inévitable d’ABI dans Ubuntu 9.04, les mises à jour de noyau ont reçu un nouveau numéro de version qui vous oblige à recompiler et réinstaller tous les modules de noyau tiers que vous pourriez avoir installés. Si vous utilisez linux-restricted-modules, vous devrez mettre à jour ce paquet et obtenir les modules qui fonctionnent avec la nouvelle version du noyau. À moins que vous ayez désinstallé manuellement les méta paquets du noyau standard (ex. : linux-generic, linux-server, linux-powerpc), une mise à niveau standard du système le fera automatiquement.
Détails :
Michael Tokarev a découvert que le gestionnaire de carte réseau RTL8169 ne validait pas correctement la taille des tampons. Un attaquant distant se trouvant sur le réseau local pourrait envoyer du trafic spécialement conçu qui ferait planter le système ou autoriserait une élévation de privilèges. (CVE-2009-1389)
Julien Tinnes et Tavis Ormandy on découvert que le noyau n’effaçait pas certains indicateurs de personnalité lors de l’exécution de processus setuid. Un attaquant local pourrait exploiter ceci pour explorer la page mémoire NULL, rendant d’autres vulnérabilités exploitables. Ubuntu 6.06 n’a pas été affecté. (CVE-2009-1895)
Matt T. Yourst a découvert que KVM ne validait pas correctement la racine de la table de page. Un attaquant local pourrait exploiter ceci pour faire planter le système, entraînant un déni de service. Ubuntu 6.06 n’a pas été affecté. (CVE-2009-2287)
Ramon de Carvalho Valle a découvert que eCryptfs ne validait pas correctement certaines tailles de tampons. Un attaquant local pourrait créer des fichiers eCryptfs spécialement conçus pour faire planter le système ou obtenir des privilèges élevés. (CVE-2009-2406, CVE-2009-2407)
Origine : USN-807-1: Linux kernel vulnerabilities
Commentaires
Ecrire un commentaire Trackback