USN-864-1 : Vulnérabilités dans le noyau Linux

décembre 6, 2009 Bernard Pas de commentaires

Un problème de sécurité affecte les versions suivantes de Ubuntu :

Ubuntu 6.06 LTS
Ubuntu 8.04 LTS
Ubuntu 8.10
Ubuntu 9.04
Ubuntu 9.10

Cette notification vaut également pour les versions de Kubuntu, Edubuntu et Xubuntu.

Le problème peut être corrigé par la mise à niveau de votre système avec les versions de paquets suivantes :

Ubuntu 6.06 LTS :
	linux-image-2.6.15-55-386	2.6.15-55.81
	linux-image-2.6.15-55-686	2.6.15-55.81
	linux-image-2.6.15-55-amd64-generic	2.6.15-55.81
	linux-image-2.6.15-55-amd64-k8	2.6.15-55.81
	linux-image-2.6.15-55-amd64-server	2.6.15-55.81
	linux-image-2.6.15-55-amd64-xeon	2.6.15-55.81
	linux-image-2.6.15-55-hppa32	2.6.15-55.81
	linux-image-2.6.15-55-hppa32-smp	2.6.15-55.81
	linux-image-2.6.15-55-hppa64	2.6.15-55.81
	linux-image-2.6.15-55-hppa64-smp	2.6.15-55.81
	linux-image-2.6.15-55-itanium	2.6.15-55.81
	linux-image-2.6.15-55-itanium-smp	2.6.15-55.81
	linux-image-2.6.15-55-k7	2.6.15-55.81
	linux-image-2.6.15-55-mckinley	2.6.15-55.81
	linux-image-2.6.15-55-mckinley-smp	2.6.15-55.81
	linux-image-2.6.15-55-powerpc	2.6.15-55.81
	linux-image-2.6.15-55-powerpc-smp	2.6.15-55.81
	linux-image-2.6.15-55-powerpc64-smp	2.6.15-55.81
	linux-image-2.6.15-55-server	2.6.15-55.81
	linux-image-2.6.15-55-server-bigiron	2.6.15-55.81
	linux-image-2.6.15-55-sparc64	2.6.15-55.81
	linux-image-2.6.15-55-sparc64-smp	2.6.15-55.81

Ubuntu 8.04 LTS :
	linux-image-2.6.24-26-386	2.6.24-26.64
	linux-image-2.6.24-26-generic	2.6.24-26.64
	linux-image-2.6.24-26-hppa32	2.6.24-26.64
	linux-image-2.6.24-26-hppa64	2.6.24-26.64
	linux-image-2.6.24-26-itanium	2.6.24-26.64
	linux-image-2.6.24-26-lpia	2.6.24-26.64
	linux-image-2.6.24-26-lpiacompat	2.6.24-26.64
	linux-image-2.6.24-26-mckinley	2.6.24-26.64
	linux-image-2.6.24-26-openvz	2.6.24-26.64
	linux-image-2.6.24-26-powerpc	2.6.24-26.64
	linux-image-2.6.24-26-powerpc-smp	2.6.24-26.64
	linux-image-2.6.24-26-powerpc64-smp	2.6.24-26.64
	linux-image-2.6.24-26-rt	2.6.24-26.64
	linux-image-2.6.24-26-server	2.6.24-26.64
	linux-image-2.6.24-26-sparc64	2.6.24-26.64
	linux-image-2.6.24-26-sparc64-smp	2.6.24-26.64
	linux-image-2.6.24-26-virtual	2.6.24-26.64
	linux-image-2.6.24-26-xen	2.6.24-26.64
	usb-modules-2.6.24-26-sparc64-di	2.6.24-26.64

Ubuntu 8.10 :
	linux-image-2.6.27-16-generic	2.6.27-16.44
	linux-image-2.6.27-16-server	2.6.27-16.44
	linux-image-2.6.27-16-virtual	2.6.27-16.44

Ubuntu 9.04 :
	linux-image-2.6.28-17-generic	2.6.28-17.58
	linux-image-2.6.28-17-imx51	2.6.28-17.58
	linux-image-2.6.28-17-iop32x	2.6.28-17.58
	linux-image-2.6.28-17-ixp4xx	2.6.28-17.58
	linux-image-2.6.28-17-lpia	2.6.28-17.58
	linux-image-2.6.28-17-server	2.6.28-17.58
	linux-image-2.6.28-17-versatile	2.6.28-17.58
	linux-image-2.6.28-17-virtual	2.6.28-17.58

Ubuntu 9.10 :
	linux-image-2.6.31-16-386	2.6.31-16.52
	linux-image-2.6.31-16-generic	2.6.31-16.52
	linux-image-2.6.31-16-generic-pae	2.6.31-16.52
	linux-image-2.6.31-16-ia64	2.6.31-16.52
	linux-image-2.6.31-16-lpia	2.6.31-16.52
	linux-image-2.6.31-16-powerpc	2.6.31-16.52
	linux-image-2.6.31-16-powerpc-smp	2.6.31-16.52
	linux-image-2.6.31-16-powerpc64-smp	2.6.31-16.52
	linux-image-2.6.31-16-server	2.6.31-16.52
	linux-image-2.6.31-16-sparc64	2.6.31-16.52
	linux-image-2.6.31-16-sparc64-smp	2.6.31-16.52
	linux-image-2.6.31-16-virtual	2.6.31-16.52

Après une mise à niveau standard du système vous devrez redémarrer votre ordinateur pour apporter les modifications nécessaires.

ATTENTION : En raison d’un changement inévitable d’ABI (excepté pour Ubuntu 6.06) les mises à jour de noyau ont reçu un nouveau numéro de version qui vous oblige à recompiler et réinstaller tous les modules de noyau tiers que vous pourriez avoir installés. Si vous utilisez linux-restricted-modules, vous devrez mettre à jour ce paquet et obtenir les modules qui fonctionnent avec la nouvelle version du noyau. À moins que vous ayez désinstallé manuellement les méta paquets du noyau standard (ex. : linux-generic, linux-server, linux-powerpc), une mise à niveau standard du système le fera automatiquement.

Détails :

Il a été découvert que le sous-système réseau AX.25 ne vérifiait pas correctement le signe des nombres entiers dans certains appels setsockopt. Un attaquant local pourrait exploiter ceci pour faire planter le système, entraînant un déni de service. Ubuntu 9.10 n’a pas été affectée. (CVE-2009-2909)

Jan Beulich a découvert que le noyau pourrait exposer le contenu de registres aux processus 32 bits qui sont passés en mode 64 bits. Un attaquant local pourrait exécuter un binaire spécialement conçu pour lire les valeurs de registres d’un processus précédent, entraînant une perte de confidentialité. (CVE-2009-2910)

Dave Jones a découvert que le gestionnaire de périphérique SCSI gdth ne validait pas correctement les index de matrice dans certains appels ioctl. Un attaquant local pourrait exploiter ceci pour faire planter le système ou obtenir des privilèges élevés. (CVE-2009-3080)

Eric Dumazet et Jiri Pirko ont découvert que les sous-systèmes TC et CLS exposeraient la mémoire système via des membres de structure non initialisés. Un attaquant local pourrait exploiter ceci pour lire plusieurs octets de la mémoire du noyau, entraînant une perte de confidentialité. (CVE-2009-3228, CVE-2009-3612)

Earl Chew a découvert des situations de concurrence dans la gestion de tube. Un attaquant local pourrait exploiter des tubes anonymes via /proc/*/fd/ et faire planter le système ou obtenir les privilèges de root. (CVE-2009-3547)

Dave Jones et Francois Romieu ont découvert que le gestionnaire de périphérique réseau r8169 pourrait être amené à exposer de la mémoire du noyau. Un attaquant local pourrait envoyer un grand nombre de trames Jumbo jusqu’à ce que la mémoire système soit épuisée. Ubuntu 9.10 n’a pas été affectée. (CVE-2009-3613)

Ben Hutchings a découvert que le gestionnaire de périphérique ATI Rage 128 ne validait pas correctement les états d’initialisation. Un attaquant local pourrait faire des appels ioctl spécialement conçus pour faire planter le système ou obtenir les privilèges de root. (CVE-2009-3620)

Tomoki Sekiyama a découvert que les sockets UNIX ne vérifiaient pas correctement les espaces de nom. Un attaquant local pourrait exploiter ceci pour causer un blocage du système, entraînant un déni de service. (CVE-2009-3621)

J. Bruce Fields a découvert que NFSv4 n’utilisait pas correctement le cache d’accréditation. Un attaquant local utilisant un montage avec une authentification AUTH_NULL pourrait exploiter ceci pour faire planter le système ou obtenir les privilèges de root. Seule Ubuntu 9.10 a été affectée. (CVE-2009-3623)

Alexander Zangerl a découvert que le porte-clé du noyau ne comptait pas correctement les références. Un attaquant local pourrait émettre une série d’appels spécialement conçus au porte-clé pour faire planter le système ou obtenir les privilèges de root. Seule Ubuntu 9.10 a été affectée. (CVE-2009-3624)

David Wagner a découvert que KVM ne vérifiait pas correctement les limites des entrées CPUID. Un attaquant local pourrait exploiter ceci pour faire planter le système ou éventuellement obtenir des privilèges élevés. Ubuntu 6.06 et 9.10 n’ont pas été affectées. (CVE-2009-3638)

Avi Kivity a découvert que KVM ne vérifiait pas correctement les privilèges lors de l’accès aux registres de débogage. Un attaquant local pourrait exploiter ceci pour faire planter le système hôte depuis un système client, entraînant un déni de service. Ubuntu 6.06 et 9.10 n’ont pas été affectées. (CVE-2009-3722)

Philip Reisner a découvert que l’interface de connexion de uvesafb, pohmelfs, dst, et dm ne vérifiait pas correctement les fonctionnalités. Un attaquant local pourrait exploiter ceci pour faire planter le système ou obtenir des privilèges élevés. Ubuntu 6.06 n’a pas été affecté. (CVE-2009-3725)

Trond Myklebust a découvert que les clients NFSv4 ne vérifiaient pas suffisamment les attributs. Un serveur NFSv4 distant et malveillant pourrait exploiter ceci pour faire planter un client ou obtenir les privilèges de root. Ubuntu 9.10 n’a pas été affectée. (CVE-2009-3726)

Robin Getz a découvert que les systèmes NOMMU ne validaient pas correctement les pointeurs NULL dans les appels do_mmap_pgoff. Un attaquant local pourrait tenter d’allouer de grandes quantités de mémoire pour faire planter le système, entraînant un déni de service. Seules Ubuntu 6.06 et 9.10 ont été affectées. (CVE-2009-3888)

Joseph Malicki a découvert que le gestionnaire de périphérique MegaRAID SAS avait des fichiers d’option modifiables par tout le monde. Un attaquant local pourrait exploiter ceux-ci pour perturber le comportement du contrôleur, entraînant un déni de service. (CVE-2009-3889, CVE-2009-3939)

Roel Kluin a découvert que le gestionnaire de périphérique Hisax ISDN ne vérifiait pas correctement la taille des paquets. Un attaquant distant pourrait envoyer des paquets spécialement conçus pour faire planter le système, entraînant un déni de service. (CVE-2009-4005)

Lennert Buytenhek a découvert que certains états 802.11 n’étaient pas gérés correctement. Un attaquant distant physiquement à proximité pourrait envoyer du trafic sans-fil spécialement conçu qui ferait planter le système, entraînant un déni de service. Seule Ubuntu 9.10 a été affectée. (CVE-2009-4026, CVE-2009-4027)

Origine : USN-864-1: Linux kernel vulnerabilities (http://www.ubuntu.com/usn/USN-864-1)

Ubuntu Security Notices 802.11, ATI, AUTH_NULL, AX.25, CLS, CPUID, do_mmap_pgoff, gdth, Hisax ISDN, ioctl, Jumbo, KVM, Linux, MegaRAID SAS, NFSv4, NOMMU, noyau, NULL, r8169, réseau, SCSI, sécurité, setsockopt, socket, TC, tubes, Ubuntu, UNIX, USN, vulnérabilité

Le blog de Bernard Opic

USN-864-1 : Vulnérabilités dans le noyau Linux

Commentaires

Déposer un commentaire

Désinstalleur pour Adobe AIR

Posts récents

Commentaires récents

Catégories

Méta