Informations de sécurité / 2023 / Informations sur la sécurité -- DSA-5492-1 linux

Bulletin d'alerte Debian

DSA-5492-1 linux -- Mise à jour de sécurité

Date du rapport :

9 septembre 2023

Paquets concernés :

linux

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2023-1206, CVE-2023-1989, CVE-2023-2430, CVE-2023-2898, CVE-2023-3611, CVE-2023-3772, CVE-2023-3773, CVE-2023-3776, CVE-2023-3777, CVE-2023-3863, CVE-2023-4004, CVE-2023-4015, CVE-2023-4128, CVE-2023-4132, CVE-2023-4147, CVE-2023-4155, CVE-2023-4194, CVE-2023-4206, CVE-2023-4207, CVE-2023-4208, CVE-2023-4273, CVE-2023-4569, CVE-2023-4622, CVE-2023-20588, CVE-2023-34319, CVE-2023-40283.

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans le noyau Linux qui pouvaient conduire à une élévation de privilèges, un déni de service ou des fuites d'informations.

• CVE-2023-1206

  La pile réseau permettait à des attaquants d'imposer des collisions de hachage dans la table de recherche de connexions IPv6. Cela pouvait avoir pour conséquence un déni de service (augmentation significative du coût des recherches, utilisation accrue du processeur).

• CVE-2023-1989

  Zheng Wang a signalé une situation de compétition dans le pilote btsdio d’adaptateur Bluetooth, qui pouvait conduire à une utilisation de mémoire après libération. Un attaquant capable d’insérer ou de retirer des périphériques SDIO pouvait utiliser cela pour provoquer un déni de service (plantage ou corruption de mémoire) ou, éventuellement, pour exécuter du code arbitraire dans le noyau.

• CVE-2023-2430

  Xingyuan Mo a découvert que le sous-système io_uring ne gérait pas correctement le verrouillage quand le tampon circulaire cible était configuré avec IOPOLL. Cela peut avoir pour conséquence un déni de service.

• CVE-2023-2898

  Le manque de vérifications dans le système de fichiers f2fs pouvait avoir pour conséquence un déni de service lors de l'accès à un système de fichiers mal formé.

• CVE-2023-3611

  Une écriture hors limites dans le sous-système de contrôle de trafic pour l'ordonnanceur « Quick Fair Queueing » (QFQ) pouvait avoir pour conséquences un déni de service ou une élévation de privilèges.

• CVE-2023-3772

  Lin Ma a découvert un défaut de déréférencement de pointeur NULL dans le sous-système XFRM qui pouvait avoir pour conséquence un déni de service.

• CVE-2023-3773

  Lin Ma a découvert un défaut dans le sous-système XFRM. Cela pouvait avoir pour conséquence un déni de service pour un utilisateur doté de la capacité CAP_NET_ADMIN dans n'importe quel espace de noms utilisateur ou réseau.

• CVE-2023-3776, CVE-2023-4128, CVE-2023-4206, CVE-2023-4207, CVE-2023-4208

  Une utilisation de mémoire après libération dans les classificateurs réseau cls_fw, cls_u32 et cls_route pouvait avoir pour conséquences un déni de service ou une potentielle élévation locale de privilèges.

• CVE-2023-3777

  Kevin Rich a découvert une utilisation de mémoire après libération dans Netfilter lors du nettoyage des règles de table, qui pouvait avoir pour conséquence une élévation locale de privilèges pour un utilisateur doté de la capacité CAP_NET_ADMIN dans n'importe quel espace de noms utilisateur ou réseau.

• CVE-2023-3863

  Une utilisation de mémoire après libération dans l'implémentation de NFC pouvait avoir pour conséquences un déni de service, une fuite d'informations ou une potentielle élévation locale de privilèges.

• CVE-2023-4004

  Une utilisation de mémoire après libération dans l'implémentation de Netfilter de PIPAPO (PIle PAcket POlicies) pouvait avoir pour conséquences un déni de service ou une potentielle élévation locale de privilèges pour un utilisateur doté de la capacité CAP_NET_ADMIN dans n'importe quel espace de noms utilisateur ou réseau.

• CVE-2023-4015

  Kevin Rich a découvert une utilisation de mémoire après libération dans Netfilter lors du traitement de la désactivation de la chaîne de liens dans certaines circonstances, qui pouvait avoir pour conséquences un déni de service ou une potentielle élévation locale de privilèges pour un utilisateur doté de la capacité CAP_NET_ADMIN dans n'importe quel espace de noms utilisateur ou réseau.

• CVE-2023-4132

  Une utilisation de mémoire après libération dans le pilote pour les receveurs MDTV de Siano basés sur SMS1xxx pouvait avoir pour conséquence un déni de service local.

• CVE-2023-4147

  Kevin Rich a découvert une utilisation de mémoire après libération dans Netfilter lors de l'ajout d'une règle avec NFTA_RULE_CHAIN_ID, qui pouvait avoir pour conséquence une élévation locale de privilèges pour un utilisateur doté de la capacité CAP_NET_ADMIN dans n'importe quel espace de noms utilisateur ou réseau.

• CVE-2023-4155

  Andy Nguyen a découvert un défaut dans le sous-système KVM permettant à un client KVM utilisant EV-ES ou SEV-SNP de provoquer un déni de service.

• CVE-2023-4194

  Une confusion de type dans l'implémentation des périphériques réseau TUN/TAP pouvait permettre à un utilisateur local de contourner les filtres de réseau.

• CVE-2023-4273

  Maxim Suhanov a découvert un dépassement de pile dans le pilote exFAT, qui pouvait avoir pour conséquence un déni de service local à l'aide d'un système de fichiers mal formé.

• CVE-2023-4569

  Lonial con a découvert un défaut dans le sous-système Netfilter, qui pouvait permettre à un attaquant local de provoquer une double désactivation d'éléments catchall qui avait pour conséquence une fuite de mémoire.

• CVE-2023-4622

  Bing-Jhong Billy Jheng a découvert une utilisation de mémoire après libération dans le composant de sockets du domaine UNIX, qui pouvait avoir pour conséquence une élévation locale de privilèges.

• CVE-2023-20588

  Jana Hofmann, Emanuele Vannacci, Cedric Fournet, Boris Koepf et Oleksii Oleksenko ont découvert que sur certains processeurs AMD avec la microarchitecture Zen1, une division d'entier par zéro pouvait laisser des données de quotient périmées d'une division précédente, avec pour conséquence éventuelle une fuite de données sensibles.

• CVE-2023-34319

  Ross Lagerwall a découvert un dépassement de tampon dans le pilote netback de Xen qui pouvait permettre à un client Xen de provoquer un déni de service de l'hôte de la virtualisation en envoyant des paquets mal formés.

• CVE-2023-40283

  Une utilisation de mémoire après libération a été découverte dans le traitement du socket L2CAP de Bluetooth.

Pour la distribution stable (Bookworm), ces problèmes ont été corrigés dans la version 6.1.52-1. Cette mise à jour est publiée sans les constructions pour armel. Les modifications dans les nouvelles séries de stable provoquent une augmentation substantielle de la taille de l'image compressée pour la variante marvell. Ce problème sera corrigé dans une mise à jour ultérieure du paquet linux.

Nous vous recommandons de mettre à jour vos paquets linux.

Pour disposer d'un état détaillé sur la sécurité de linux, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/linux.