Bulletin d'alerte Debian

DSA-3396-1 linux -- Mise à jour de sécurité

Date du rapport :

10 novembre 2015

Paquets concernés :

linux

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans le noyau Linux qui pourraient conduire à un déni de service.

CVE-2015-5307
Ben Serebrin de Google a découvert un défaut de déni de service du client vers l'hôte affectant l'hyperviseur KVM. Un client malveillant peut déclencher un flux infini d'exceptions de vérifications d'alignement (#AC) faisant entrer le microcode du processeur dans une boucle infinie dans laquelle le cœur ne reçoit jamais d'autres interruptions. Cela mène à un kernel panic du noyau de l'hôte.
CVE-2015-7833
Sergej Schumilo, Hendrik Schwartke et Ralf Spenneberg ont découvert un défaut dans le traitement de certains descripteurs de périphérique USB dans le pilote usbvision. Un attaquant avec un accès physique au système peut se servir de ce défaut pour planter le système.
CVE-2015-7872
Dmitry Vyukov a découvert une vulnérabilité dans le ramasse-miettes des trousseaux de clefs permettant à un utilisateur local de déclencher un kernel panic.
CVE-2015-7990
La correction pour CVE-2015-6937 était incomplète. Une situation de compétition lors de l'envoi d'un message sur un socket délié peut encore provoquer un déréférencement de pointeur NULL. Un attaquant distant pourrait être capable de provoquer un déni de service (plantage) en envoyant un paquet contrefait.

Pour la distribution oldstable (Wheezy), ces problèmes ont été corrigés dans la version 3.2.68-1+deb7u6.

Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 3.16.7-ckt11-1+deb8u6.

Nous vous recommandons de mettre à jour vos paquets linux.