Un problème de sécurité affecte les versions suivantes de Ubuntu :
Ubuntu 6.06 LTS
Ubuntu 8.04 LTS
Ubuntu 8.10
Ubuntu 9.04
Cette notification vaut également pour les versions de Kubuntu, Edubuntu et Xubuntu.
Le problème peut être corrigé par la mise à niveau de votre système avec les versions de paquets suivantes :
| Ubuntu 6.06 LTS : | |||
| linux-image-2.6.15-54-386 | 2.6.15-54.79 | ||
| linux-image-2.6.15-54-686 | 2.6.15-54.79 | ||
| linux-image-2.6.15-54-amd64-generic | 2.6.15-54.79 | ||
| linux-image-2.6.15-54-amd64-k8 | 2.6.15-54.79 | ||
| linux-image-2.6.15-54-amd64-server | 2.6.15-54.79 | ||
| linux-image-2.6.15-54-amd64-xeon | 2.6.15-54.79 | ||
| linux-image-2.6.15-54-hppa32 | 2.6.15-54.79 | ||
| linux-image-2.6.15-54-hppa32-smp | 2.6.15-54.79 | ||
| linux-image-2.6.15-54-hppa64 | 2.6.15-54.79 | ||
| linux-image-2.6.15-54-hppa64-smp | 2.6.15-54.79 | ||
| linux-image-2.6.15-54-itanium | 2.6.15-54.79 | ||
| linux-image-2.6.15-54-itanium-smp | 2.6.15-54.79 | ||
| linux-image-2.6.15-54-k7 | 2.6.15-54.79 | ||
| linux-image-2.6.15-54-mckinley | 2.6.15-54.79 | ||
| linux-image-2.6.15-54-mckinley-smp | 2.6.15-54.79 | ||
| linux-image-2.6.15-54-powerpc | 2.6.15-54.79 | ||
| linux-image-2.6.15-54-powerpc-smp | 2.6.15-54.79 | ||
| linux-image-2.6.15-54-powerpc64-smp | 2.6.15-54.79 | ||
| linux-image-2.6.15-54-server | 2.6.15-54.79 | ||
| linux-image-2.6.15-54-server-bigiron | 2.6.15-54.79 | ||
| linux-image-2.6.15-54-sparc64 | 2.6.15-54.79 | ||
| linux-image-2.6.15-54-sparc64-smp | 2.6.15-54.79 | ||
| Ubuntu 8.04 LTS : | |||
| linux-image-2.6.24-24-386 | 2.6.24-24.59 | ||
| linux-image-2.6.24-24-generic | 2.6.24-24.59 | ||
| linux-image-2.6.24-24-hppa32 | 2.6.24-24.59 | ||
| linux-image-2.6.24-24-hppa64 | 2.6.24-24.59 | ||
| linux-image-2.6.24-24-itanium | 2.6.24-24.59 | ||
| linux-image-2.6.24-24-lpia | 2.6.24-24.59 | ||
| linux-image-2.6.24-24-lpiacompat | 2.6.24-24.59 | ||
| linux-image-2.6.24-24-mckinley | 2.6.24-24.59 | ||
| linux-image-2.6.24-24-openvz | 2.6.24-24.59 | ||
| linux-image-2.6.24-24-powerpc | 2.6.24-24.59 | ||
| linux-image-2.6.24-24-powerpc-smp | 2.6.24-24.59 | ||
| linux-image-2.6.24-24-powerpc64-smp | 2.6.24-24.59 | ||
| linux-image-2.6.24-24-rt | 2.6.24-24.59 | ||
| linux-image-2.6.24-24-server | 2.6.24-24.59 | ||
| linux-image-2.6.24-24-sparc64 | 2.6.24-24.59 | ||
| linux-image-2.6.24-24-sparc64-smp | 2.6.24-24.59 | ||
| linux-image-2.6.24-24-virtual | 2.6.24-24.59 | ||
| linux-image-2.6.24-24-xen | 2.6.24-24.59 | ||
| Ubuntu 8.10 : | |||
| linux-image-2.6.27-14-generic | 2.6.27-14.39 | ||
| linux-image-2.6.27-14-server | 2.6.27-14.39 | ||
| linux-image-2.6.27-14-virtual | 2.6.27-14.39 | ||
| Ubuntu 9.04 : | |||
| linux-image-2.6.28-15-generic | 2.6.28-15.49 | ||
| linux-image-2.6.28-15-imx51 | 2.6.28-15.49 | ||
| linux-image-2.6.28-15-iop32x | 2.6.28-15.49 | ||
| linux-image-2.6.28-15-ixp4xx | 2.6.28-15.49 | ||
| linux-image-2.6.28-15-lpia | 2.6.28-15.49 | ||
| linux-image-2.6.28-15-server | 2.6.28-15.49 | ||
| linux-image-2.6.28-15-versatile | 2.6.28-15.49 | ||
| linux-image-2.6.28-15-virtual | 2.6.28-15.49 | ||
Après une mise à niveau standard du système vous devrez redémarrer votre ordinateur pour apporter les modifications nécessaires.
Détails :
Tavis Ormandy et Julien Tinnes ont découvert que Linux n’initialisait pas correctement certains pointeurs de fonction de gestion de socket. Un attaquant local pourrait exploiter ceci pour obtenir les privilèges de root. Par défaut, Ubuntu 8.04 et les versions suivantes ayant une valeur non nulle dans la paramètre /proc/sys/vm/mmap_min_addr n’étaient pas vulnérables.
Origine : USN-819-1: Linux kernel vulnerabilitiy (http://www.ubuntu.com/usn/usn-819-1)
Commentaires
Ecrire un commentaire Trackback