USN-947-2 : Régression dans le noyau Linux

juillet 4, 2010 Bernard 2 commentaires

Un problème de sécurité affecte les versions suivantes de Ubuntu :

Ubuntu 10.04 LTS

Cette notification vaut également pour les versions de Kubuntu, Edubuntu et Xubuntu.

Le problème peut être corrigé par la mise à niveau de votre système avec les versions de paquets suivantes :

Ubuntu 10.04 LTS:
  linux-image-2.6.32-22-386       2.6.32-22.36
  linux-image-2.6.32-22-generic   2.6.32-22.36
  linux-image-2.6.32-22-generic-pae  2.6.32-22.36
  linux-image-2.6.32-22-lpia      2.6.32-22.36
  linux-image-2.6.32-22-preempt   2.6.32-22.36
  linux-image-2.6.32-22-server    2.6.32-22.36
  linux-image-2.6.32-22-virtual   2.6.32-22.36

Après une mise à niveau standard du système vous devrez redémarrer votre ordinateur pour apporter les modifications nécessaires.

Détails :

USN-947-1 a corrigé des vulnérabilités dans le noyau Linux. Les corrections pour CVE-2010-0419 ont causé des pannes lors de l’utilisation de KVM dans certaines situations. Cette mise à jour retire ce correctif jusqu’à ce qu’une meilleure solution puisse être trouvée.

Veuillez nous excuser pour le désagrément.

Détails de la notification initiale :

Il a été découvert que le noyau Linux ne gérait pas correctement la protection mémoire de la page « Virtual Dynamic Shared Object » lors de l’utilisation d’une application 32 bits sur un noyau 64 bits. Un attaquant local pourrait exploiter ceci pour causer un déni de service. (Seule Ubuntu 6.06 LTS a été affectée.) (CVE-2009-4271)

Il a été découvert que le gestionnaire de périphérique réseau r8169 ne vérifiait pas correctement la taille des trames Ethernet. Un attaquant distant pourrait envoyer du trafic spécialement conçu pour faire planter le système, entraînant un déni de service. (CVE-2009-4537)

Wei Yongjun a découvert que SCTP ne validait pas correctement certaines données. Un attaquant distant pourrait envoyer du trafic spécialement conçu pour monopoliser les ressources en processeur, entraînant un déni de service. (Seule Ubuntu 6.06 LTS a été affectée.) (CVE-2010-0008)

Il a été découvert que KVM ne limitait pas correctement certains accès privilégiés aux E/S sur x86. Les processus du système invité ayant accés à des régions d’E/S pourraient obtenir plus de privilèges dans le système invité. (N’a pas affecté Ubuntu 6.06 LTS.) (CVE-2010-0298, CVE-2010-0306, CVE-2010-0419)

Evgeniy Polyakov a découvert que IPv6 ne validait pas correctement certains paquets TUN. Un attaquant distant pourrait exploiter ceci pour faire planter le système, entraînant un déni de service. (Seule Ubuntu 8.04 LTS a été affectée.) (CVE-2010-0437)

Sachin Prabhu a découvert que GFS2 ne gérait pas correctement certains verrous. Un attaquant local pouvant écrire sur un système de fichiers GFS2 pourrait exploiter ceci pour faire planter le système, entraînant un déni de service. (CVE-2010-0727)

Jamie Strandboge a découvert que le système d’E/S virtuelles de KVM ne gérait pas correctement certaines situations de fort trafic. Un attaquant distant pourrait exploiter ceci en envoyant du trafic spécialement conçu au système invité, faisant planter l’invité, entraînant un déni de service. (Seule Ubuntu 8.04 LTS a été affectée.) (CVE-2010-0741)

Marcus Meissner a découvert que le sous-système USB ne gérait pas correctement certaines conditions d’erreur. Un attaquant local ayant accès à un périphérique USB pourrait exploiter ceci pour lire de la mémoire du noyau utilisée récemment, entraînant une perte de confidentialité et éventuellement un accès aux privilèges de root. (CVE-2010-1083)

Neil Brown a découvert que le sous-système Bluetooth ne gérait pas correctement les grandes quantités de trafic. Un attaquant physiquement proche pourrait exploiter ceci en envoyant du trafic spécialement conçu qui consommerait toute la mémoire disponible du système, entraînant un déni de service. (Ubuntu 6.06 LTS et 10.04 LTS n’ont pas été affectées.) (CVE-2010-1084)

Jody Bruchon a découvert que le gestionnaire de carte son de l’AMD780V ne gérait pas correctement certaines situations. Un attaquant local ayant accès à ce matériel pourrait exploiter la faille pour causer un plantage système, entraînant un déni de service. (CVE-2010-1085)

Ang Way Chuang a découvert que le gestionnaire de périphérique DVB ne gérait pas correctement certains trames MPEG2-TS. Un attaquant pourrait exploiter ceci en fournissant des trames spécialement conçues pour monopoliser les ressources en processeur, entraînant un déni de service. (Ubuntu 10.04 LTS n’a pas été affectée.) (CVE-2010-1086)

Trond Myklebust a découvert que NFS ne gérait pas correctement la troncature sous certaines conditions. Un attaquant local pouvant écrire sur un partage NFS pourrait exploiter ceci pour faire planter le système, entraînant un déni de service. (Ubuntu 10.04 LTS n’a pas été affectée.) (CVE-2010-1087)

Al Viro a découvert que l’auto-montage de NFS ne gérait pas correctement certains liens symboliques sous certaines conditions. Un attaquant local pourrait exploiter ceci pour faire planter le système, entraînant un déni de service. (Ubuntu 6.06 LTS et Ubuntu 10.04 LTS n’ont pas été affectées.) (CVE-2010-1088)

Matt McCutchen a découvert que ReiserFS ne protégeait pas correctement les fichiers xattr dans le répertoire .reiserfs_priv. Un attaquant local pourrait exploiter ceci pour obtenir les privilèges de root ou faire planter le système, entraînant un déni de service. (CVE-2010-1146)

Eugene Teo a découvert que CIFS ne validait pas correctement certains arguments lors de la création de nouveaux fichiers. Un attaquant local pourrait exploiter ceci pour faire planter le système, entraînant un déni de service, ou éventuellement obtenir les privilèges de root si mmap_min_addr n’était pas positionné. (CVE-2010-1148)

Catalin Marinas et Tetsuo Handa ont découvert que la couche TTY ne libérait pas correctement les identifiants de processus. Un attaquant local pourrait exploiter ceci pour consommer des ressources du noyau, entraînant un déni de service. (CVE-2010-1162)

Neil Horman a découvert que TIPC ne vérifiait pas correctement son état interne. Un attaquant local pourrait envoyer des paquets spécialement conçus via AF_TIPC qui pourraient faire planter le système, entraînant un déni de service. (Ubuntu 6.06 LTS n’ a pas été affectée.) (CVE-2010-1187)

Masayuki Nakagawa a découvert que IPv6 ne gérait pas correctement certains paramètres lors de l’écoute. Si un « socket » écoutait avec l’indicateur IPV6_RECVPKTINFO positionné, un attaquant distant pourrait envoyer du trafic spécialement conçu qui pourrait faire planter le système, entraînant un déni de service. (Seule Ubuntu 6.06 LTS a été affectée.) (CVE-2010-1188)

Oleg Nesterov a découvert que le gestionnaire de manque de mémoire ne gérait pas correctement certaines combinaisons de processus. Un attaquant local pourrait exploiter ceci pour faire planter le système, entraînant un déni de service. (CVE-2010-1488)

Origine : USN-947-2: Linux kernel regression

lost+found KVM, régression, sécurité, Ubuntu, vulnérabilité

Commentaires

Ecrire un commentaire Trackback

Ecrit par PatricK Hennebert il y a 2 années.

Je suis en ubuntu 10.04 lts sur le pc de mon épouse

Evolution démarre après un clic, puis affiche l’écran habituel et se referme immédiatement.

ubuntu semble fonctionner normalement pour le reste.

Que dois-je faire ?
Je suis néophyte sous Linux.
Merci
Salutations
Ecrit par Bernard il y a 2 années.

Bonjour,

Je n’ai pas rencontré ce type de problème avec Evolution et je n’ai pas de solution directe à vous proposer.

Je vous suggère d’utiliser les résultats de la recherche http://www.google.fr/search?hl=fr&q=evolution+plantage+ubuntu qui devrait vous donner quelques pistes, sinon la solution.

Bonne continuation.

Le blog de Bernard Opic

USN-947-2 : Régression dans le noyau Linux

Commentaires

Déposer un commentaire

Bio, Contact & Co

Posts récents

Commentaires récents