Bulletin d'alerte Debian

DLA-439-1 linux-2.6 -- Mise à jour de sécurité pour LTS

Date du rapport :
29 février 2016
Paquets concernés :
linux-2.6
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2015-8812, CVE-2016-0774, CVE-2016-2384.
Plus de précisions :

Cette mise à jour corrige les CVE décrits ci-dessous.

  • CVE-2015-8812

    Une faille a été découverte dans le pilote iw_cxgb3 d'Infiniband. À chaque fois qu'il ne peut envoyer un paquet pour cause de saturation réseau, il libère le tampon du paquet mais essaie plus tard de renvoyer le paquet. Cette utilisation après libération peut amener un déni de service (plantage ou suspension), une perte de données ou une augmentation de droits.

  • CVE-2016-0774

    Le correctif pour CVE-2015-1805 dans les versions de noyau antérieures à Linux 3.16, ne gérait pas correctement le cas d'une mauvaise lecture partielle atomique. Un utilisateur local sans droit particulier pourrait utiliser ce défaut pour planter le système ou divulguer de la mémoire du noyau dans l'espace utilisateur.

  • CVE-2016-2384

    Andrey Konovalov a découvert qu'un périphérique MIDI USB avec un descripteur USB non valable peut déclencher une double libération. Cela peut être utilisé par un utilisateur physiquement présent pour obtenir une augmentation de droits.

De plus, la mise à jour corrige quelques vieux problèmes de sécurité sans référence CVE :

Plusieurs API du noyau permettaient de lire ou écrire deux GiB de données ou plus en un seul morceau, pouvant conduire à un dépassement d'entier lorsqu’appliquées à certains types de système de fichiers, de socket ou de périphérique. L’impact de sécurité complet n’a pas été évalué.

Enfin, elle corrige une régression dans 2.6.32-48squeeze17 susceptible de faire planter Samba dans quelques situations.

Pour la distribution oldoldstable (Squeeze), ces problèmes ont été corrigés dans la version 2.6.32-48squeeze20. Il s’agit *vraiment* de la dernière mise jour du paquet linux-2.6 pour Squeeze.

Pour la distribution oldstable (Wheezy), le noyau n’était pas affecté par les problèmes de dépassement d’entier et les problèmes restants seront corrigés dans la version 3.2.73-2+deb7u3.

Pour la distribution stable (Jessie), le noyau n’était pas affecté par les problèmes de dépassement d’entier ou CVE-2016-0774, et les problèmes restants seront corrigés dans la version 3.16.7-ckt20-1+deb8u4.