Sauter le menu

• À propos de Debian
• Actualités
• Obtenir Debian
• Assistance
• Le coin du développeur
• Plan du site
• Recherche

Bulletin d'alerte Debian

DSA-491-1 linux-kernel-2.4.19-mips -- Plusieurs failles de sécurité

Date du rapport:

17 avril 2004

Paquets concernés:

kernel-source-2.4.19 kernel-patch-2.4.19-mips

Vulnérabilité:

Oui

Références dans la base de données de sécurité:

Dans la base de données de suivi des bogues (chez SecurityFocus) : Identificateur BugTraq 10141, Identificateur BugTraq 10152, Identificateur BugTraq 9570, Identificateur BugTraq 9691, Identificateur BugTraq 9985, Identificateur BugTraq 10152.
Dans le dictionnaire CVE du Mitre : CVE-2004-0003, CVE-2004-0010, CVE-2004-0109, CVE-2004-0177, CVE-2004-0178.

Pour plus d'information:

Plusieurs problèmes sérieux ont été découverts dans le noyau Linux. Cette mise à jour s'occupe de Linux 2.4.19 pour l'architecture MIPS. Le projet Common Vulnerabilities and Exposures identifie les problèmes suivants qui seront corrigés avec la mise à jour :

• CAN-2004-0003

  Une faille de sécurité a été découverte dans le pilote R128 DRI du noyau Linux qui pouvait potentiellement conduire un attaquant à obtenir des privilèges non autorisés. Alan Cox et Thomas Biege ont développé un correctif.

• CAN-2004-0010

  Arjan van de Ven a découvert un dépassement de pile dans la fonction ncp_lookup pour ncpfs dans le noyau Linux, qui pouvait permettre à un attaquant d'obtenir privilèges non autorisés. Petr Vandrovec a développé un correctif.

• CAN-2004-0109

  zen-parse a découvert un dépassement de tampon dans un composant du système de fichiers ISO9660 du noyau Linux qui pouvait être abusé par un attaquant afin d'obtenir l'accès root. Sebastian Krahmer et Ernie Petrides ont développé un correctif.

• CAN-2004-0177

  Solar Designer a découvert une fuite d'information dans le code ext3 de Linux. Dans le pire cas, un attaquant pouvait lire des données sensibles such comme des clés cryptographiques mais il ne pouvait pas toucher le stockage. Theodore Ts'o a développé un correctif.

• CAN-2004-0178

  Andreas Kies a découvert des conditions pour faire un déni de service dans le pilote Sound Blaster de Linux. Il a aussi développé le correctif.

Ces problèmes sont aussi corrigés par la version originale de Linux 2.4.26 et sera corrigé dans Linux 2.6.6.

La matrix de sécurité suivante explique quels noyaux choisir pour telle architecture pour qu'ils soient corrigés et ceux à remplacer.

Architecture	stable (Woody)	instable (Sid)	à remplacer Sid
source	2.4.19-4.woody2	2.4.25-3	2.4.19-11
mips	2.4.19-0.020911.1.woody4	2.4.25-0.040415.1	2.4.19-0.020911.8

Nous vous recommandons de mettre à jour vos paquets kernel immédiatement grâce à un noyau fourni par Debian soit compilé par vos soins.

Matrice de synthèse des failles de sécurité pour CAN-2004-0109.

Corrigé dans:

Debian GNU/Linux 3.0 (woody)

Source :

http://security.debian.org/pool/updates/main/k/kernel-source-2.4.19/kernel-source-2.4.19_2.4.19-4.woody2.dsc

http://security.debian.org/pool/updates/main/k/kernel-source-2.4.19/kernel-source-2.4.19_2.4.19-4.woody2.diff.gz

http://security.debian.org/pool/updates/main/k/kernel-source-2.4.19/kernel-source-2.4.19_2.4.19.orig.tar.gz

http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.19-mips/kernel-patch-2.4.19-mips_2.4.19-0.020911.1.woody4.dsc

http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.19-mips/kernel-patch-2.4.19-mips_2.4.19-0.020911.1.woody4.tar.gz

Composant indépendant de l'architecture :

http://security.debian.org/pool/updates/main/k/kernel-source-2.4.19/kernel-doc-2.4.19_2.4.19-4.woody2_all.deb

http://security.debian.org/pool/updates/main/k/kernel-source-2.4.19/kernel-source-2.4.19_2.4.19-4.woody2_all.deb

http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.19-mips/kernel-patch-2.4.19-mips_2.4.19-0.020911.1.woody4_all.deb

Big endian MIPS:

http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.19-mips/kernel-headers-2.4.19_2.4.19-0.020911.1.woody4_mips.deb

http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.19-mips/kernel-image-2.4.19-r4k-ip22_2.4.19-0.020911.1.woody4_mips.deb

http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.19-mips/kernel-image-2.4.19-r5k-ip22_2.4.19-0.020911.1.woody4_mips.deb

http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.19-mips/mips-tools_2.4.19-0.020911.1.woody4_mips.deb

Les hachés MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.

Cette page est aussi disponible dans les langues suivantes :

dansk Deutsch English español 日本語 (Nihongo) Русский (Russkij) svenska

Comment configurer la langue par défaut du document