USN-852-1 : Vulnérabilités dans le noyau Linux
Un problème de sécurité affecte les versions suivantes de Ubuntu :
Ubuntu 6.06 LTS
Ubuntu 8.04 LTS
Ubuntu 8.10
Ubuntu 9.04
Cette notification vaut également pour les versions de Kubuntu, Edubuntu et Xubuntu.
Le problème peut être corrigé par la mise à niveau de votre système avec les versions de paquets suivantes :
| Ubuntu 6.06 LTS : | |||
| linux-image-2.6.15-55-386 | 2.6.15-55.80 | ||
| linux-image-2.6.15-55-686 | 2.6.15-55.80 | ||
| linux-image-2.6.15-55-amd64-generic | 2.6.15-55.80 | ||
| linux-image-2.6.15-55-amd64-k8 | 2.6.15-55.80 | ||
| linux-image-2.6.15-55-amd64-server | 2.6.15-55.80 | ||
| linux-image-2.6.15-55-amd64-xeon | 2.6.15-55.80 | ||
| linux-image-2.6.15-55-hppa32 | 2.6.15-55.80 | ||
| linux-image-2.6.15-55-hppa32-smp | 2.6.15-55.80 | ||
| linux-image-2.6.15-55-hppa64 | 2.6.15-55.80 | ||
| linux-image-2.6.15-55-hppa64-smp | 2.6.15-55.80 | ||
| linux-image-2.6.15-55-itanium | 2.6.15-55.80 | ||
| linux-image-2.6.15-55-itanium-smp | 2.6.15-55.80 | ||
| linux-image-2.6.15-55-k7 | 2.6.15-55.80 | ||
| linux-image-2.6.15-55-mckinley | 2.6.15-55.80 | ||
| linux-image-2.6.15-55-mckinley-smp | 2.6.15-55.80 | ||
| linux-image-2.6.15-55-powerpc | 2.6.15-55.80 | ||
| linux-image-2.6.15-55-powerpc-smp | 2.6.15-55.80 | ||
| linux-image-2.6.15-55-powerpc64-smp | 2.6.15-55.80 | ||
| linux-image-2.6.15-55-server | 2.6.15-55.80 | ||
| linux-image-2.6.15-55-server-bigiron | 2.6.15-55.80 | ||
| linux-image-2.6.15-55-sparc64 | 2.6.15-55.80 | ||
| linux-image-2.6.15-55-sparc64-smp | 2.6.15-55.80 | ||
| Ubuntu 8.04 LTS : | |||
| linux-image-2.6.24-25-386 | 2.6.24-25.63 | ||
| linux-image-2.6.24-25-generic | 2.6.24-25.63 | ||
| linux-image-2.6.24-25-hppa32 | 2.6.24-25.63 | ||
| linux-image-2.6.24-25-hppa64 | 2.6.24-25.63 | ||
| linux-image-2.6.24-25-itanium | 2.6.24-25.63 | ||
| linux-image-2.6.24-25-lpia | 2.6.24-25.63 | ||
| linux-image-2.6.24-25-lpiacompat | 2.6.24-25.63 | ||
| linux-image-2.6.24-25-mckinley | 2.6.24-25.63 | ||
| linux-image-2.6.24-25-openvz | 2.6.24-25.63 | ||
| linux-image-2.6.24-25-powerpc | 2.6.24-25.63 | ||
| linux-image-2.6.24-25-powerpc-smp | 2.6.24-25.63 | ||
| linux-image-2.6.24-25-powerpc64-smp | 2.6.24-25.63 | ||
| linux-image-2.6.24-25-rt | 2.6.24-25.63 | ||
| linux-image-2.6.24-25-server | 2.6.24-25.63 | ||
| linux-image-2.6.24-25-sparc64 | 2.6.24-25.63 | ||
| linux-image-2.6.24-25-sparc64-smp | 2.6.24-25.63 | ||
| linux-image-2.6.24-25-virtual | 2.6.24-25.63 | ||
| linux-image-2.6.24-25-xen | 2.6.24-25.63 | ||
| Ubuntu 8.10 : | |||
| linux-image-2.6.27-15-generic | 2.6.27-15.43 | ||
| linux-image-2.6.27-15-server | 2.6.27-15.43 | ||
| linux-image-2.6.27-15-virtual | 2.6.27-15.43 | ||
| Ubuntu 9.04 : | |||
| linux-image-2.6.28-16-generic | 2.6.28-16.55 | ||
| linux-image-2.6.28-16-imx51 | 2.6.28-16.55 | ||
| linux-image-2.6.28-16-iop32x | 2.6.28-16.55 | ||
| linux-image-2.6.28-16-ixp4xx | 2.6.28-16.55 | ||
| linux-image-2.6.28-16-lpia | 2.6.28-16.55 | ||
| linux-image-2.6.28-16-server | 2.6.28-16.55 | ||
| linux-image-2.6.28-16-versatile | 2.6.28-16.55 | ||
| linux-image-2.6.28-16-virtual | 2.6.28-16.55 | ||
Après une mise à niveau standard du système vous devrez redémarrer votre ordinateur pour apporter les modifications nécessaires.
ATTENTION : En raison d’un changement inévitable d’ABI les mises à jour de noyau ont reçu un nouveau numéro de version qui vous oblige à recompiler et réinstaller tous les modules de noyau tiers que vous pourriez avoir installés. Si vous utilisez linux-restricted-modules, vous devrez mettre à jour ce paquet et obtenir les modules qui fonctionnent avec la nouvelle version du noyau. À moins que vous ayez désinstallé manuellement les méta paquets du noyau standard (ex. : linux-generic, linux-server, linux-powerpc), une mise à niveau standard du système le fera automatiquement.
Détails :
Solar Designer a découvert que le gestionnaire de périphérique z90crypt ne vérifiait pas correctement les fonctionnalités. Un attaquant local pourrait exploiter ceci pour arrêter le périphérique, entrainant un déni de service. N’a affecté que Ubuntu 6.06. (CVE-2009-1883)
Michael Buesch a découvert que le gestionnaire de périphérique SGI GRU ne vérifiait pas correctement la taille lors du positionnement des options. Un attaquant local pourrait exploiter ceci pour écrire dans la pile du noyau, entrainant une élévation de privilège de niveau « root » ou un déni de service. N’a affecté que Ubuntu 8.10 et 9.04. (CVE-2009-2584)
Il a été découvert que SELinux n’implémentait pas complètement les restrictions « mmap_min_addr ». Un attaquant local pourrait exploiter ceci pour allouer la page mémoire NULL ce qui pourrait favoriser des attaques ultérieures du noyau ciblant des vulnérabilités dans le déréférencement de NULL. Ubuntu 6.06 n’a pas été affecté. (CVE-2009-2695)
Cagri Coltekin a découvert que la couche UDP ne gérait pas correctement certains indicateurs. Un attaquant local pourrait envoyer des commandes et du trafic spécialement conçus pour accéder aux privilèges de « root » ou planter le système, entrainant un déni de service. N’a affecté que Ubuntu 6.06. (CVE-2009-2698)
Hiroshi Shimamoto a découvert que les minuteries monotones ne validaient pas correctement les paramètres. Un utilisateur local pourrait créer une requête de minuterie spécifiquement conçue pour accéder aux privilèges de « root » ou planter le système, entrainant un déni de service. N’a affecté que Ubuntu 9.04. (CVE-2009-2767)
Michael Buesch a découvert que le gestionnaire de périphérique HPPA ISA EEPROM ne validait pas correctement les positions. Un utilisateur local pourrait créer une requête spécifiquement conçue pour accéder aux privilèges de « root » ou planter le système, entrainant un déni de service. (CVE-2009-2846)
Ulrich Drepper a découvert les piles de signaux du noyau n’étaient pas correctement alignées sur les systèmes 64 bits. Un attaquant local pourrait émettre des appels spécialement conçus pour dévoiler 4 octets de mémoire dans la pile du noyau, entrainant une perte de confidentialité. (CVE-2009-2847)
Jens Rosenboom a découvert que la méthode « clone » n’effaçait pas correctement certains champs. Un attaquant local pourrait exploiter ceci pour accéder à des privilèges ou planter le système, entrainant un déni de service. (CVE-2009-2848)
Il a été découvert que le gestionnaire de périphérique MD ne vérifiait pas certains fichiers de « sysfs ». Un attaquant local ayant le droit d’écrire dans /sys pourrait exploiter ceci pour faire planter le système, entrainant un déni de service. Ubuntu 6.06 n’a pas été affecté. (CVE-2009-2849)
Mark Smith a découvert que la couche AppleTalk ne gérait pas correctement la mémoire. Un attaquant distant pourrait envoyer du trafic spécialement conçu pour que le système consomme toute la mémoire disponible, entrainant un déni de service. (CVE-2009-2903)
Loïc Minier a découvert que eCryptfs ne gérait pas correctement l’écriture dans certains fichiers supprimés. Un attaquant local pourrait exploiter ceci pour accéder aux privilèges de « root » ou planter le système, entrainant un déni de service. (CVE-2009-2908)
Il a été découvert que les couches réseau LLC, AppleTalk, IR, EConet, Netrom et ROSE n’initialisaient pas correctement leurs structures de données. Un attaquant local pourrait faire des appels spécialement conçus pour lire la mémoire du noyau, entrainant une perte de confidentialité. (CVE-2009-3001, CVE-2009-3002)
Il a été découvert que la randomisation utilisée par « Address Space Layout Randomization » était prédictible dans un petit intervalle de temps. Un attaquant local pourrait exploiter ceci pour faciliter des attaques ultérieures ayant besoin d’informations sur les configurations mémoire de l’espace utilisateur. (CVE-2009-3238)
Eric Paris a découvert que NFSv4 ne gérait pas correctement les échecs de création de fichier. Un attaquant ayant le droit d’écrire dans un partage NFSv4 pourrait exploiter ceci pour créer des fichiers avec des bits de mode arbitraires, entrainant une élévation de privilège ou une perte de confidentialité. (CVE-2009-3286)
Bob Tracy a découvert que le gestionnaire de périphérique générique SCSI n’utilisait pas le bon index pour accéder à la matrice. Un attaquant local ayant le droit d’écrire sur un CDR pourrait exploiter ceci pour planter le système, entrainant un déni de service. Seul Ubuntu 9.04 a été affecté. (CVE-2009-3288)
Jan Kiszka a découvert que KVM ne validait par correctement certains hyper-appels. Un attaquant local sans privilèges dans une machine virtuelle pourrait exploiter ceci pour faire planter le noyau de la machine virtuelle, entrainant un déni de service. Ubuntu 6.06 n’a pas été affecté. (CVE-2009-3290)
