USN-894-1 : Vulnérabilités dans le noyau Linux
Un problème de sécurité affecte les versions suivantes de Ubuntu :
Ubuntu 6.06 LTS
Ubuntu 8.04 LTS
Ubuntu 8.10
Ubuntu 9.04
Ubuntu 9.10
Cette notification vaut également pour les versions de Kubuntu, Edubuntu et Xubuntu.
Le problème peut être corrigé par la mise à niveau de votre système avec les versions de paquets suivantes :
| Ubuntu 6.06 LTS : | |||
| linux-image-2.6.15-55-386 | 2.6.15-55.82 | ||
| linux-image-2.6.15-55-686 | 2.6.15-55.82 | ||
| linux-image-2.6.15-55-amd64-generic | 2.6.15-55.82 | ||
| linux-image-2.6.15-55-amd64-k8 | 2.6.15-55.82 | ||
| linux-image-2.6.15-55-amd64-server | 2.6.15-55.82 | ||
| linux-image-2.6.15-55-amd64-xeon | 2.6.15-55.82 | ||
| linux-image-2.6.15-55-hppa32 | 2.6.15-55.82 | ||
| linux-image-2.6.15-55-hppa32-smp | 2.6.15-55.82 | ||
| linux-image-2.6.15-55-hppa64 | 2.6.15-55.82 | ||
| linux-image-2.6.15-55-hppa64-smp | 2.6.15-55.82 | ||
| linux-image-2.6.15-55-itanium | 2.6.15-55.82 | ||
| linux-image-2.6.15-55-itanium-smp | 2.6.15-55.82 | ||
| linux-image-2.6.15-55-k7 | 2.6.15-55.82 | ||
| linux-image-2.6.15-55-mckinley | 2.6.15-55.82 | ||
| linux-image-2.6.15-55-mckinley-smp | 2.6.15-55.82 | ||
| linux-image-2.6.15-55-powerpc | 2.6.15-55.82 | ||
| linux-image-2.6.15-55-powerpc-smp | 2.6.15-55.82 | ||
| linux-image-2.6.15-55-powerpc64-smp | 2.6.15-55.82 | ||
| linux-image-2.6.15-55-server | 2.6.15-55.82 | ||
| linux-image-2.6.15-55-server-bigiron | 2.6.15-55.82 | ||
| linux-image-2.6.15-55-sparc64 | 2.6.15-55.82 | ||
| linux-image-2.6.15-55-sparc64-smp | 2.6.15-55.82 | ||
| Ubuntu 8.04 LTS : | |||
| linux-image-2.6.24-27-386 | 2.6.24-27.65 | ||
| linux-image-2.6.24-27-generic | 2.6.24-27.65 | ||
| linux-image-2.6.24-27-hppa32 | 2.6.24-27.65 | ||
| linux-image-2.6.24-27-hppa64 | 2.6.24-27.65 | ||
| linux-image-2.6.24-27-itanium | 2.6.24-27.65 | ||
| linux-image-2.6.24-27-lpia | 2.6.24-27.65 | ||
| linux-image-2.6.24-27-lpiacompat | 2.6.24-27.65 | ||
| linux-image-2.6.24-27-mckinley | 2.6.24-27.65 | ||
| linux-image-2.6.24-27-openvz | 2.6.24-27.65 | ||
| linux-image-2.6.24-27-powerpc | 2.6.24-27.65 | ||
| linux-image-2.6.24-27-powerpc-smp | 2.6.24-27.65 | ||
| linux-image-2.6.24-27-powerpc64-smp | 2.6.24-27.65 | ||
| linux-image-2.6.24-27-rt | 2.6.24-27.65 | ||
| linux-image-2.6.24-27-server | 2.6.24-27.65 | ||
| linux-image-2.6.24-27-sparc64 | 2.6.24-27.65 | ||
| linux-image-2.6.24-27-sparc64-smp | 2.6.24-27.65 | ||
| linux-image-2.6.24-27-virtual | 2.6.24-27.65 | ||
| linux-image-2.6.24-27-xen | 2.6.24-27.65 | ||
| Ubuntu 8.10 : | |||
| linux-image-2.6.27-17-generic | 2.6.27-17.45 | ||
| linux-image-2.6.27-17-server | 2.6.27-17.45 | ||
| linux-image-2.6.27-17-virtual | 2.6.27-17.45 | ||
| Ubuntu 9.04 : | |||
| linux-image-2.6.28-18-generic | 2.6.28-18.59 | ||
| linux-image-2.6.28-18-imx51 | 2.6.28-18.59 | ||
| linux-image-2.6.28-18-iop32x | 2.6.28-18.59 | ||
| linux-image-2.6.28-18-ixp4xx | 2.6.28-18.59 | ||
| linux-image-2.6.28-18-lpia | 2.6.28-18.59 | ||
| linux-image-2.6.28-18-server | 2.6.28-18.59 | ||
| linux-image-2.6.28-18-versatile | 2.6.28-18.59 | ||
| linux-image-2.6.28-18-virtual | 2.6.28-18.59 | ||
| Ubuntu 9.10 : | |||
| linux-image-2.6.31-19-386 | 2.6.31-19.56 | ||
| linux-image-2.6.31-19-generic | 2.6.31-19.56 | ||
| linux-image-2.6.31-19-generic-pae | 2.6.31-19.56 | ||
| linux-image-2.6.31-19-ia64 | 2.6.31-19.56 | ||
| linux-image-2.6.31-19-lpia | 2.6.31-19.56 | ||
| linux-image-2.6.31-19-powerpc | 2.6.31-19.56 | ||
| linux-image-2.6.31-19-powerpc-smp | 2.6.31-19.56 | ||
| linux-image-2.6.31-19-powerpc64-smp | 2.6.31-19.56 | ||
| linux-image-2.6.31-19-server | 2.6.31-19.56 | ||
| linux-image-2.6.31-19-sparc64 | 2.6.31-19.56 | ||
| linux-image-2.6.31-19-sparc64-smp | 2.6.31-19.56 | ||
| linux-image-2.6.31-19-virtual | 2.6.31-19.56 | ||
| linux-image-2.6.31-108-imx51 | 2.6.31-19.56 | ||
| linux-image-2.6.31-211-dove | 2.6.31-19.56 | ||
| linux-image-2.6.31-211-dove-z0 | 2.6.31-19.56 | ||
| linux-image-2.6.31-304-ec2 | 2.6.31-19.56 | ||
Après une mise à niveau standard du système vous devrez redémarrer votre ordinateur pour apporter les modifications nécessaires.
ATTENTION : En raison d’un changement inévitable d’ABI (excepté pour Ubuntu 6.06) les mises à jour de noyau ont reçu un nouveau numéro de version qui vous oblige à recompiler et réinstaller tous les modules de noyau tiers que vous pourriez avoir installés. Si vous utilisez linux-restricted-modules, vous devrez mettre à jour ce paquet et obtenir les modules qui fonctionnent avec la nouvelle version du noyau. À moins que vous ayez désinstallé manuellement les méta paquets du noyau standard (ex. : linux-generic, linux-server, linux-powerpc), une mise à niveau standard du système le fera automatiquement.
Details :
Amerigo Wang et Eric Sesterhenn ont découvert que les systèmes de fichiers HFS et ext4 ne vérifiaient pas correctement certaines structures de disque. Si un utilisateur était amené à monter un système de fichier spécialement conçu, un attaquant distant pourrait faire planter le système ou obtenir les privilèges de root. (CVE-2009-4020, CVE-2009-4308)
Il a été découvert que FUSE ne vérifiait pas correctement certaines requêtes. Un attaquant local ayant accès aux montages FUSE pourrait exploiter ceci pour faire planter le système ou éventuellement obtenir les privilèges de root. Ubuntu 9.10 n’a pas été affecté. (CVE-2009-4021)
Il a été découvert que KVM ne décodait pas correctement certaines instructions de l’invité. Un attaquant local pourrait exploiter ceci pour déclencher un ordonnancement à forte latence dans l’hôte, entraînant un déni de service. Ubuntu 6.06 n’a pas été affecté. (CVE-2009-4031)
Il a été découvert que le pilote de périphérique fireware OHCI ne gérait pas correctement certains ioctls. Un attaquant local pourrait exploiter ceci pour faire planter le système ou éventuellement obtenir les privilèges de root. Ubuntu 6.06 n’a pas affecté. (CVE-2009-4138)
Tavis Ormandy a découvert que le noyau ne gérait pas correctement O_ASYNC sur les fichiers vérouillés. Un attaquant local pourrait exploiter ceci pour obtenir les privilèges de root. Seules Ubuntu 9.04 et 9.10 ont été affectées. (CVE-2009-4141)
Neil Horman et Eugene Teo ont découvert que les pilotes de périphériques réseau e1000 et e1000e ne vérifiaient pas correctement la taille de trames Ethernet. Un attaquant sur le réseau local pourrait envoyer du trafic spécialement conçu pour contourner les filtres de paquets, faire planter le système, ou éventuellement obtenir les privilèges de root. (CVE-2009-4536, CVE-2009-4538)
Il a été découvert que les rapports de “print-fatal-signals” pouvaient montrer des contenus arbitraires de la mémoire du noyau. Un attaquant local pourrait exploiter ceci, entraînant une perte de confidentialité. Ceci est désactivé par défaut dans Ubuntu et n’a pas affecté Ubuntu 6.06. (CVE-2010-0003)
Olli Jarva et Tuomo Untinen ont découvert que IPv6 ne gérait pas correctement les trames Jumbo. Un attaquant pourrait exploiter ceci pour faire planter le système, entraînant un déni de service. Seules Ubuntu 9.04 et 9.10 ont été affectées. (CVE-2010-0006)
Florian Westphal a découvert que les règles de pont de Netfilter pouvaient être modifiées par des utilisateurs sans privilèges. Un attaquant local pourrait perturber le trafic réseau, entraînant un déni de service. (CVE-2010-0007)
Al Viro a découvert que certaines opérations de mremap pouvaient occasionner des fuites dans la mémoire du noyau. Un attaquant local pourrait exploiter ceci pour consommer toute la mémoire disponible, entraînant un déni de service. (CVE-2010-0291)
