Bulletin d'alerte Debian
DSA-312-1 kernel-patch-2.4.18-powerpc -- Plusieurs failles
- Date du rapport :
- 9 juin 2003
- Paquets concernés :
- kernel-patch-2.4.18-powerpc
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans la base de données de suivi des bogues (chez SecurityFocus) : Identifiant BugTraq 6535, Identifiant BugTraq 7112, Identifiant BugTraq 7600, Identifiant BugTraq 7601, Identifiant BugTraq 7791, Identifiant BugTraq 7793, Identifiant BugTraq 7797.
Dans le dictionnaire CVE du Mitre : CVE-2002-0429, CVE-2003-0001, CVE-2003-0127, CVE-2003-0244, CVE-2003-0246, CVE-2003-0247, CVE-2003-0248, CVE-2003-0364. - Plus de précisions :
-
Un certain nombre de failles de sécurité a été découvert dans le noyau Linux.
CVE-2002-0429 : Les routines iBCS dans arch/i386/noyau/traps.c pour les noyaux Linux 2.4.18 et plus anciens pour les systèmes x86 permettent à des utilisateurs locaux de tueur n'importe quel processus via un appel de l'interface de compatibilité binaire (lcall) ;
CAN-2003-0001 : Certains pilotes de carte ethernet ou Network Interface Card (NIC) ne gèrent pas les trames avec des octets nuls, ce qui permet à des attaquants distants d'obtenir des informations sur d'anciens paquets ou même à propos de la mémoire noyau en utilisant des paquets mal formés ;
CAN-2003-0127 : Le chargeur de module dans le noyau permet à des utilisateurs locaux d'obtenir les privilèges de root en utilisant ptrace pour attacher un processus fils qui est créé par le noyau ;
CAN-2003-0244 : L'implémentation du cache des routes dans Linux 2.4 et le module Netfilter IP conntrack permettent à des attaquants distants de causer un déni de service (par saturation processeur) avec des paquets dont les adresses de source ont été calculées pour générer de nombreuses collisions dans la table de hachage liée à la chaîne PREROUTING ;
CAN-2003-0246 : L'appel système ioperm dans les noyaux Linux 2.4.20 et plus anciens ne restreint pas correctement les privilèges, ce qui permet à certains utilisateurs de lire ou écrire sur certains ports d'entrées/sorties ;
CAN-2003-0247 : Une faille de sécurité dans la couche TTY du noyau Linux 2.4 permet à des attaquants de causer un déni de service (avec les oops noyau) ;
CAN-2003-0248 : Le code mxcsr dans le noyau Linux 2.4 permet à des attaquants de modifier l'état des registres du processeur via une adresse erronée ;
CAN-2003-0364 : La gestion de réassemblage des fragments TCP/IP dans le noyau Linux 2.4 permet à des attaquants distants de causer un déni de service (par saturation processeur) avec certains paquets qui génère un grand nombre de collisions dans la table de hachage.
Cette annonce couvre seulement l'architecture powerpc. D'autres architectures seront traitées dans des annonces séparées.
Pour la distribution stable (Woody) sur l'architecture powerpc, ces problèmes ont été corrigés dans la version 2.4.18-1woody1.
Pour la distribution instable (Sid), ces problèmes ont été corrigés dans la version 2.4.20-2.
Nous vous recommandons de mettre à jour vos paquets kernel.
NOTE : Un redémarrage du système est nécessaire immédiatement après la mise à jour pour remplacer le noyau opérationnel. N'oubliez pas de lire attentivement et de suivre les instructions données durant le processus de mise à jour du noyau.
- Corrigé dans :
-
Debian GNU/Linux 3.0 (woody)
- Source :
- http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.18-powerpc/kernel-patch-2.4.18-powerpc_2.4.18-1woody1.dsc
- http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.18-powerpc/kernel-patch-2.4.18-powerpc_2.4.18-1woody1.tar.gz
- http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.18-powerpc/kernel-patch-2.4.18-powerpc_2.4.18-1woody1.tar.gz
- Composant indépendant de l'architecture :
- http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.18-powerpc/kernel-patch-2.4.18-powerpc_2.4.18-1woody1_all.deb
- PowerPC:
- http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.18-powerpc/kernel-headers-2.4.18_2.4.18-1woody1_powerpc.deb
- http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.18-powerpc/kernel-image-2.4.18-newpmac_2.4.18-1woody1_powerpc.deb
- http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.18-powerpc/kernel-image-2.4.18-powerpc_2.4.18-1woody1_powerpc.deb
- http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.18-powerpc/kernel-image-2.4.18-powerpc-smp_2.4.18-1woody1_powerpc.deb
- http://security.debian.org/pool/updates/main/k/kernel-patch-2.4.18-powerpc/kernel-image-2.4.18-newpmac_2.4.18-1woody1_powerpc.deb
Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.