L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de Noyau Linux : buffer overflow de USB IO-Warrior

Synthèse de la vulnérabilité 

Lorsqu'un USB Code Mercenaries IO-Warrior est installé, un attaquant local peut provoquer un buffer overflow, afin de mener un déni de service ou éventuellement de faire exécuter du code.
Logiciels impactés : Debian, Linux, openSUSE, RHEL, SLES.
Gravité de cette vulnérabilité informatique : 1/4.
Date de création : 25/01/2011.
Références de cette annonce : BID-46069, CERTA-2002-AVI-280, CVE-2010-4656, DSA-2153-1, openSUSE-SU-2011:0399-1, openSUSE-SU-2013:0927-1, RHSA-2011:0330-01, RHSA-2011:0421-01, SUSE-SA:2011:019, SUSE-SA:2011:020, VIGILANCE-VUL-10300.

Description de la vulnérabilité 

Le produit USB Code Mercenaries IO-Warrior permet de transmettre des données parallèles via USB.

Le fichier drivers/usb/misc/iowarrior.c implémente le pilote pour IO-Warrior. Cependant, ce pilote limite le nombre de ports de rapport à 8. Un attaquant local peut donc en utiliser plus, afin de provoquer un débordement.

Lorsqu'un USB Code Mercenaries IO-Warrior est installé, un attaquant local peut donc provoquer un buffer overflow, afin de mener un déni de service ou éventuellement de faire exécuter du code.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette vulnérabilité cybersécurité concerne les logiciels ou systèmes comme Debian, Linux, openSUSE, RHEL, SLES.

Notre équipe Vigil@nce a déterminé que la gravité de cette menace sécurité est faible.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de shell utilisateur.

Un attaquant avec un niveau de compétence expert peut exploiter cette annonce sécurité.

Solutions pour cette menace 

Noyau Linux : version 2.6.37.
La version 2.6.37 est corrigée :
  http://www.kernel.org/pub/linux/kernel/v2.6/

Noyau Linux : patch pour USB IO-Warrior.
Un patch est disponible dans les sources d'information.

Debian : nouveaux paquetages linux-2.6 (31/01/2011).
De nouveaux paquetages sont disponibles :
  linux-2.6 2.6.26-26lenny2

openSUSE 11.3 : nouveaux paquetages kernel.
De nouveaux paquetages sont disponibles :
  kernel-*-2.6.34.8-0.2.1

openSUSE 11.4 : nouveaux paquetages kernel-3.0.58 (10/06/2013).
De nouveaux paquetages sont disponibles :
  kernel-3.0.58-30.2

Red Hat Enterprise MRG 1.3 : nouveaux paquetages kernel-rt.
De nouveaux paquetages sont disponibles :
MRG Realtime for RHEL 5 Server:
  kernel-rt-2.6.33.7-rt29.55.el5rt

RHEL 6 : nouveaux paquetages kernel.
De nouveaux paquetages sont disponibles :
  kernel-2.6.32-71.24.1.el6

SUSE LE 11 SP1 : nouveaux paquetages kernel.
De nouveaux paquetages sont disponibles :
SUSE Linux Enterprise Server 11 SP1
  http://download.novell.com/patch/finder/?keywords=03cf105d1f0cfb0d3d3288b12d9e4622
  http://download.novell.com/patch/finder/?keywords=c45827cb7cc89843ef7e93e246961f53
  http://download.novell.com/patch/finder/?keywords=68bb8a1c1491e9fae1ee541645084861
  http://download.novell.com/patch/finder/?keywords=3971e9fa298d12ad3517538fd97d750f
  http://download.novell.com/patch/finder/?keywords=a555a5338fdac718107ca5b4da82c923
SUSE Linux Enterprise Desktop 11 SP1
  http://download.novell.com/patch/finder/?keywords=03cf105d1f0cfb0d3d3288b12d9e4622
  http://download.novell.com/patch/finder/?keywords=a555a5338fdac718107ca5b4da82c923
SUSE Linux Enterprise High Availability Extension 11 SP1
  http://download.novell.com/patch/finder/?keywords=03cf105d1f0cfb0d3d3288b12d9e4622
  http://download.novell.com/patch/finder/?keywords=c45827cb7cc89843ef7e93e246961f53
  http://download.novell.com/patch/finder/?keywords=68bb8a1c1491e9fae1ee541645084861
  http://download.novell.com/patch/finder/?keywords=3971e9fa298d12ad3517538fd97d750f
  http://download.novell.com/patch/finder/?keywords=a555a5338fdac718107ca5b4da82c923
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit des avis cybersécurité. La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique.