Informations de sécurité / 2011 / Informations sur la sécurité -- DSA-2303-2 linux-2.6

Bulletin d'alerte Debian

DSA-2303-2 linux-2.6 -- Augmentation de droits, déni de service, fuite d'informations

Date du rapport :

10 septembre 2011

Paquets concernés :

linux-2.6

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2011-1020, CVE-2011-1576, CVE-2011-2484, CVE-2011-2491, CVE-2011-2492, CVE-2011-2495, CVE-2011-2496, CVE-2011-2497, CVE-2011-2517, CVE-2011-2525, CVE-2011-2700, CVE-2011-2723, CVE-2011-2905, CVE-2011-2909, CVE-2011-2918, CVE-2011-2928, CVE-2011-3188, CVE-2011-3191.

Plus de précisions :

Plusieurs vulnérabilités découvertes dans le noyau Linux pourraient conduire à un déni de service ou une augmentation de droits. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.

• CVE-2011-1020

  Kees Cook a découvert un problème dans le système de fichiers /proc qui permet aux utilisateurs locaux d'accéder aux informations sensibles de processus après exécution d'un binaire setuid.

• CVE-2011-1576

  Ryan Sweat a découvert un problème dans l'implémentation VLAN. Des utilisateurs locaux pourraient provoquer une fuite de mémoire du noyau, avec pour conséquence un déni de service.

• CVE-2011-2484

  Vasiliy Kulikov d'Openwall a découvert que le nombre de gestionnaires de sortie qu'un processus peut enregistrer n'est pas restreint, avec pour conséquence un déni de service local à l'aide d'un épuisement de ressources (temps de microprocesseur et mémoire).

• CVE-2011-2491

  Vasily Averin a découvert un problème avec l'implémentation de verrouillage NFS. Un serveur NFS malveillant peut forcer un client a être suspendu indéfiniment dans un appel de déverrouillage.

• CVE-2011-2492

  Marek Kroemeke et Filip Palian ont découvert que des éléments struct non initialisés dans le sous-système Bluetooth pourraient conduire à une fuite de mémoire sensible du noyau à l'aide d'une fuite de la pile mémoire.

• CVE-2011-2495

  Vasiliy Kulikov d'Openwall a découvert que tout le monde pouvait lire le fichier io du répertoire proc d'un processus, avec pour conséquence une divulgation d'informations locales comme les longueurs de mot de passe.

• CVE-2011-2496

  Robert Swiecki a découvert que mremap() pourrait être utilisé pour provoquer un déni de service local en déclenchant une assertion BUG_ON.

• CVE-2011-2497

  Dan Rosenberg a découvert un débordement d'entier par le bas dans le sous-système Bluetooth, ce qui pourrait conduire à un déni de service ou une augmentation de droits.

• CVE-2011-2517

  L'interface de configuration du sans fil à base de netlink ne réalisait pas assez de vérifications de longueur lors de l'analyse des SSID, avec pour conséquence des débordements de mémoire tampon. Des utilisateurs locaux avec les privilèges CAP_NET_ADMIN peuvent provoquer un déni de service.

• CVE-2011-2525

  Ben Pfaff a signalé un problème dans le code d'ordonnancement du réseau. Un utilisateur local pourrait provoquer un déni de service (déréférencement de pointeur NULL) en envoyant un message netlink contrefait pour l'occasion.

• CVE-2011-2700

  Mauro Carvalho Chehab de Red Hat a signalé un problème de débordement de mémoire tampon dans le pilote de l'émetteur radio FM Si4713 FM utilisé par les appareils N900. Des utilisateurs locaux pourraient exploiter ce problème pour provoquer un déni de service ou éventuellement augmenter leurs droits.

• CVE-2011-2723

  Brent Meshier a signalé un problème dans l'implémentation GRO (generic receive offload). Cela peut être exploité par des utilisateurs distants pour créer un déni de service (plantage système) dans certaines configurations de périphériques réseau.

• CVE-2011-2905

  Christian Ohm a découvert que l'outil d'analyse perf cherche ses fichiers de configuration dans le répertoire de travail en cours d'utilisation. Cela pourrait conduire à un déni de service ou une éventuelle augmentation de droits si un utilisateur avec suffisamment de droits est piégé à exécuter perf dans un répertoire contrôlé par l'attaquant.

• CVE-2011-2909

  Vasiliy Kulikov d'Openwall a découvert qu'une erreur de programmation dans le pilote Comedi pourrait conduire à la divulgation d'informations à l'aide d'une fuite de la pile mémoire.

• CVE-2011-2918

  Vince Weaver a découvert qu'un traitement incorrect des dépassements d'événement logiciel dans l'outil d'analyse perf pourrait conduire à un déni de service local.

• CVE-2011-2928

  Timo Warns a découvert qu'une vérification insuffisante des images de système de fichiers BFS pourrait conduire à un déni de service local si une image de système de fichiers contrefaite est montée.

• CVE-2011-3188

  Dan Kaminsky a signalé une faiblesse dans la création de la suite de nombres de l'implémentation du protocole TCP. Cela peut être utilisé par des attaquants distants pour injecter des paquets dans une session active.

• CVE-2011-3191

  Darren Lavender a signalé un problème dans le système de fichiers CIFS. Un serveur de fichier malveillant pourrait provoquer une corruption de mémoire entraînant un déni de service.

Cette mise à jour contient aussi un correctif pour une régression introduite dans le précédent correctif de sécurité pour CVE-2011-1768 (bogue Debian nº 633738).

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 2.6.32-35squeeze2. Les mises à jour pour les problèmes concernant la distribution oldstable (Lenny) seront bientôt disponibles.

Le tableau suivant liste les paquets supplémentaires qui ont été reconstruits à des fins de compatibilité ou pour tirer parti de cette mise à jour :

	Debian 6.0 (Squeeze)
user-mode-linux	2.6.32-1um-4+35squeeze2

Nous vous recommandons de mettre à jour vos paquets linux-2.6 et user-mode-linux.