Bulletin d'alerte Debian

DSA-2906-1 linux-2.6 -- Augmentation de droits, déni de service, fuite d'informations

Date du rapport :
24 avril 2014
Paquets concernés :
linux-2.6
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2013-0343, CVE-2013-2147, CVE-2013-2889, CVE-2013-2893, CVE-2013-2929, CVE-2013-4162, CVE-2013-4299, CVE-2013-4345, CVE-2013-4512, CVE-2013-4587, CVE-2013-6367, CVE-2013-6380, CVE-2013-6381, CVE-2013-6382, CVE-2013-6383, CVE-2013-7263, CVE-2013-7264, CVE-2013-7265, CVE-2013-7339, CVE-2014-0101, CVE-2014-1444, CVE-2014-1445, CVE-2014-1446, CVE-2014-1874, CVE-2014-2039, CVE-2014-2523.
Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans le noyau Linux qui pourraient conduire à un déni de service, une fuite d'informations ou une augmentation de droits. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.

  • CVE-2013-0343

    George Kargiotakis a signalé un problème dans le traitement des adresses temporaires des extensions IPv6 pour la vie privée. Des utilisateurs sur le même LAN peuvent créer un déni de service ou obtenir un accès à des informations sensibles en envoyant au routeur des messages d'avertissement qui provoquent la désactivation de la génération des adresses temporaires.

  • CVE-2013-2147

    Dan Carpenter a signalé des problèmes dans le pilote cpqarray pour les contrôleurs Compaq Smart2 et le pilote cciss pour les contrôleurs HP Smart Array autorisant les utilisateurs à accéder à la mémoire sensible du noyau.

  • CVE-2013-2889

    Kees Cook a découvert une absence de vérification des entrées dans le pilote HID pour les manettes de jeu Zeroplus qui pourrait conduire à un déni de service local.

  • CVE-2013-2893

    Kees Cook a découvert que l'absence de vérification des entrées dans le pilote HID pour divers matériels Logitech à retour de force pourrait conduire à un déni de service local.

  • CVE-2013-2929

    Vasily Kulikov a découvert qu'un défaut dans la fonction get_dumpable() du sous-système ptrace pourrait conduire à la divulgation d'informations. Seuls les systèmes avec fs.suid_dumpable sysctl réglé à une valeur de 2 sont vulnérables.

  • CVE-2013-4162

    Hannes Frederic Sowa a découvert que le traitement incorrect des sockets IPv6 utilisant l'option UDP_CORK pourrait conduire à un déni de service.

  • CVE-2013-4299

    Fujitsu a signalé un problème dans le sous-système device-mapper. Des utilisateurs locaux pourraient obtenir un accès à la mémoire sensible du noyau.

  • CVE-2013-4345

    Stephan Mueller a trouvé un bogue dans le générateur de nombres pseudo-aléatoires ANSI qui pourrait conduire à l'utilisation de moins d'entropie que prévue.

  • CVE-2013-4512

    Nico Golde et Fabian Yamaguchi ont signalé un problème dans le portage en mode utilisateur de Linux. Une condition de dépassement de tampon existe dans la méthode d'écriture pour le fichier /proc/exitcode. Des utilisateurs locaux avec des privilèges suffisants pour écrire dans ce fichier pourraient gagner des droits plus importants.

  • CVE-2013-4587

    Andrew Honig de Google a signalé un problème dans le sous-système de virtualisation de KVM. Un utilisateur local pourrait gagner des privilèges plus élevés en envoyant un grand paramètre vcpu_id.

  • CVE-2013-6367

    Andrew Honig de Google a signalé un problème dans le sous-système de virtualisation de KVM. Une condition de division par zéro pourrait autoriser un utilisateur invité à provoquer un déni de service sur l'hôte (plantage).

  • CVE-2013-6380

    Mahesh Rajashekhara a signalé un problème dans le pilote aacraid pour les produits de stockage de différents fournisseurs. Des utilisateurs locaux avec les privilèges CAP_SYS_ADMIN pourraient gagner des droits plus importants.

  • CVE-2013-6381

    Nico Golde et Fabian Yamaguchi ont signalé un problème dans la prise en charge du matériel Gigabit Ethernet pour les systèmes s390. Des utilisateurs locaux pourraient provoquer un déni de service ou gagner des privilèges plus élevés à l’aide de l'ioctl SIOC_QETH_ADP_SET_SNMP_CONTROL.

  • CVE-2013-6382

    Nico Golde et Fabian Yamaguchi ont signalé un problème dans le système de fichiers XFS. Des utilisateurs locaux avec le privilège CAP_SYS_ADMIN pourraient gagner des droits plus importants.

  • CVE-2013-6383

    Dan Carpenter a signalé un problème dans le pilote aacraid pour les produits de stockage de différents fournisseurs. Un utilisateur local pourrait gagner des privilèges à cause d'un manque de vérification du niveau de droit dans la fonction aac_compat_ioctl.

  • CVE-2013-7263 CVE-2013-7264 CVE-2013-7265

    mpb a signalé une fuite d'informations dans les appels système recvfrom, recvmmsg et recvmsg. Un utilisateur local pourrait obtenir un accès à la mémoire sensible du noyau.

  • CVE-2013-7339

    Sasha Levin a signalé un problème dans le protocole réseau RDS utilisé sur Infiniband. Un utilisateur local pourrait provoquer une condition de déni de service.

  • CVE-2014-0101

    Nokia Siemens Networks a signalé un problème dans le sous-système du protocole réseau SCTP. Des utilisateurs distants pourraient provoquer un déni de service (déréférencement de pointeur NULL).

  • CVE-2014-1444

    Salva Peiro a signalé un problème dans le pilote FarSync WAN. Des utilisateurs locaux avec le privilège CAP_NET_ADMIN pourraient obtenir un accès à la mémoire sensible du noyau.

  • CVE-2014-1445

    Salva Peiro a signalé un problème dans le pilote de carte série wanXL. Des utilisateurs locaux pourraient obtenir un accès à la mémoire sensible du noyau.

  • CVE-2014-1446

    Salva Peiro a signalé un problème dans le pilote du modem radio YAM. Des utilisateurs locaux avec le privilège CAP_NET_ADMIN pourraient obtenir un accès à la mémoire sensible du noyau.

  • CVE-2014-1874

    Matthew Thode a signalé un problème dans le sous-système SELinux. Un utilisateur local avec le privilège CAP_MAC_ADMIN pourrait provoquer un déni de service en positionnant un contexte de sécurité vide pour un fichier.

  • CVE-2014-2039

    Martin Schwidefsky a signalé un problème sur les systèmes s390. Un utilisateur local pourrait provoquer un déni de service (kernel oops) en exécutant une application contenant une instruction d'empilement de liaison.

  • CVE-2014-2523

    Daniel Borkmann a proposé un correctif pour un problème dans le module nf_conntrack_dccp. Des utilisateurs distants pourraient provoquer un déni de service (plantage) ou éventuellement gagner des droits plus élevés.

Pour la distribution oldstable (Squeeze), ce problème a été corrigé dans la version 2.6.32-48squeeze5.

Le tableau suivant indique la liste des paquets supplémentaires qui ont été reconstruits à des fins de compatibilité ou pour tirer parti de cette mise à jour :

  Debian 6.0 (Squeeze)
user-mode-linux 2.6.32-1um-4+48squeeze5

Nous vous recommandons de mettre à jour vos paquets linux-2.6 et user-mode-linux.

Note : Debian suit avec attention tous les problèmes de sécurité connus dans chaque paquet du noyau linux pour toutes les publications bénéficiant d'une prise en charge active de la sécurité. Cependant, étant donnée la grande fréquence à laquelle des problèmes de sécurité mineurs sont découverts dans le noyau et les ressources nécessaires pour faire une mise à jour, les mises à jour pour les problèmes à faible priorité ne sont normalement pas publiées pour tous les noyaux en même temps. Elles seront plutôt publiées de façon échelonnée.