Bulletin d'alerte Debian

DSA-2443-1 linux-2.6 -- Augmentation de droits et déni de service

Date du rapport :
26 mars 2012
Paquets concernés :
linux-2.6
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2009-4307, CVE-2011-1833, CVE-2011-4347, CVE-2012-0045, CVE-2012-1090, CVE-2012-1097.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans le noyau Linux qui pourraient conduire à un déni de service ou une augmentation de droits. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.

  • CVE-2009-4307

    Nageswara R Sastry a signalé un problème dans le système de fichiers ext4. Des utilisateurs locaux ayant le droit de monter un système de fichiers peuvent provoquer un déni de service (bogue) en fournissant une valeur s_log_groups_per_flex supérieure à 31.

  • CVE-2011-1833

    Vasiliy Kulikov d'Openwall et Dan Rosenberg ont découvert une fuite d'informations dans le système de fichiers eCryptfs. Des utilisateurs locaux étaient capables de monter des répertoires arbitraires.

  • CVE-2011-4347

    Sasha Levin a signalé un problème dans la fonctionnalité d'affectation de périphérique de KVM. Des utilisateurs locaux ayant droit d'accéder à /dev/kvm pourraient affecter des périphériques pci non utilisés à un client et provoquer un déni de service (plantage).

  • CVE-2012-0045

    Stephan Barwolf a signalé un problème dans KVM. Des utilisateurs locaux dans un client 32 bits exécuté sur un système 64 bits peuvent planter le client avec une instruction d'appel système.

  • CVE-2012-1090

    CAI Qian a signalé un problème dans le système de fichiers CIFS. Une fuite de nombre de références peut arriver lors de la recherche de fichiers spéciaux, avec pour conséquence un déni de service (oops) au démontage.

  • CVE-2012-1097

    H. Peter Anvin a signalé un problème dans l'infrastructure regset. Des utilisateurs locaux peuvent provoquer un déni de service (déréférencement de pointeur NULL) en déclenchant les méthodes d'écriture de regsets en lecture seule.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 2.6.32-41squeeze2.

Le tableau suivant indique la liste des paquets supplémentaires qui ont été reconstruits à des fins de compatibilité ou pour tirer parti de cette mise à jour :

  Debian 6.0 (Squeeze)
user-mode-linux 2.6.32-1um-4+41squeeze2

Nous vous recommandons de mettre à jour vos paquets linux-2.6 et user-mode-linux.

Merci à Micah Anderson d'avoir relu ce texte.