L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de Noyau Linux : déni de service de drivers

Synthèse de la vulnérabilité 

Un attaquant local peut employer les vulnérabilités de plusieurs drivers afin de mener un déni de service.
Systèmes vulnérables : Debian, Linux, NLD, OES, openSUSE, RHEL, SLES, ESX, ESXi, VMware Server, vCenter Server, VirtualCenter.
Gravité de cette menace : 1/4.
Date de création : 04/07/2008.
Références de cette faille : BID-30076, CERTA-2002-AVI-206, CVE-2008-2812, DSA-1630-1, RHSA-2008:0612-01, RHSA-2008:0665-01, RHSA-2008:0973-03, SUSE-SA:2008:035, SUSE-SA:2008:037, SUSE-SA:2008:038, SUSE-SA:2008:047, SUSE-SA:2008:048, SUSE-SA:2008:049, SUSE-SA:2008:052, SUSE-SR:2008:025, SUSE-SU-2011:0928-1, VIGILANCE-VUL-7928, VMSA-2009-0014, VMSA-2009-0014.1, VMSA-2009-0014.2.

Description de la vulnérabilité 

Les pilotes implémentés dans les fichiers suivants partagent la même vulnérabilité :
  drivers/net/hamradio/6pack.c
  drivers/net/hamradio/mkiss.c
  drivers/net/irda/irtty-sir.c
  drivers/net/ppp_async.c
  drivers/net/ppp_synctty.c
  drivers/net/slip.c
  drivers/net/wan/x25_asy.c
  drivers/net/wireless/strip.c

Un attaquant local peut employer un pointeur de fonction NULL afin de provoquer une erreur de segmentation.

Un attaquant local peut ainsi mener un déni de service.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette annonce de faille informatique concerne les logiciels ou systèmes comme Debian, Linux, NLD, OES, openSUSE, RHEL, SLES, ESX, ESXi, VMware Server, vCenter Server, VirtualCenter.

Notre équipe Vigil@nce a déterminé que la gravité de cette annonce de vulnérabilité informatique est faible.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de compte utilisateur.

Un attaquant avec un niveau de compétence expert peut exploiter ce bulletin de faille informatique.

Solutions pour cette menace 

Noyau Linux : version 2.6.26.
La version 2.6.26 est corrigée :
  http://www.kernel.org/

Noyau Linux : version 2.6.25.10.
La version 2.6.25.10 est corrigée :
  http://www.kernel.org/

Noyau Linux : version 2.6.18.
La version est corrigée :
Source archives: http://security.debian.org/pool/updates/main/l/linux-2.6/linux-2.6_2.6.18.dfsg.1-22etch2.diff.gz

Debian : nouveaux paquetages noyau.
De nouveaux paquetages sont disponibles :
http://security.debian.org/pool/updates/main/l/linux-2.6/linux*-2.6.18-6-alpha-legacy_2.6.18.dfsg.1-22etch2_*.deb

openSUSE 10.3 : nouveaux paquetages kernel.
De nouveaux paquetages sont disponibles :
   http://download.opensuse.org/pub/opensuse/update/10.3/rpm/*/kernel-*-2.6.22.19-0.1.*.rpm

RHEL 3 : nouveaux paquetages kernel (17/12/2008).
De nouveaux paquetages sont disponibles :
Red Hat Enterprise Linux version 3: kernel-2.4.21-58.EL

RHEL 4.7 : nouveaux paquetages kernel.
De nouveaux paquetages sont disponibles :
kernel*-2.6.9-78.EL.*.rpm

RHEL 5 : nouveaux paquetages noyau.
De nouveaux paquetages sont disponibles :
Red Hat Enterprise Linux Desktop (v. 5 client): kernel-2.6.18-92.1.10.el5
Red Hat Enterprise Linux (v. 5 server): kernel-2.6.18-92.1.10.el5

SLE 10 : nouveaux paquetages kernel (01/10/2008).
De nouveaux paquetages sont disponibles.

SLE 10 : nouveaux paquetages kernel (21/07/2008).
Installer les nouveaux paquetages:
   SUSE Linux Enterprise Desktop 10 SP2 for AMD64 and Intel EM64T
     http://download.novell.com/index.jsp?search=Search&set_restricted=true&keywords=9b665aac984a0b06dae395f7e6fc9e7e
   SUSE Linux Enterprise 10 SP2 DEBUGINFO for IBM zSeries 64bit
     http://download.novell.com/index.jsp?search=Search&set_restricted=true&keywords=de4dc78f4191d9ba1ae6524f737efd5d
   SUSE Linux Enterprise 10 SP2 DEBUGINFO for IBM POWER
     http://download.novell.com/index.jsp?search=Search&set_restricted=true&keywords=ee7e254f1ae1a2b7b1e639bc87c01179
   SUSE Linux Enterprise 10 SP2 DEBUGINFO for IPF
     http://download.novell.com/index.jsp?search=Search&set_restricted=true&keywords=bc1f88632515826f7b9f2f43cddfbe8e
   SUSE Linux Enterprise Server 10 SP2
     http://download.novell.com/index.jsp?search=Search&set_restricted=true&keywords=9b665aac984a0b06dae395f7e6fc9e7e
     http://download.novell.com/index.jsp?search=Search&set_restricted=true&keywords=de4dc78f4191d9ba1ae6524f737efd5d
     http://download.novell.com/index.jsp?search=Search&set_restricted=true&keywords=ee7e254f1ae1a2b7b1e639bc87c01179
     http://download.novell.com/index.jsp?search=Search&set_restricted=true&keywords=bc1f88632515826f7b9f2f43cddfbe8e
     http://download.novell.com/index.jsp?search=Search&set_restricted=true&keywords=16c9561173f6bcfccc30161da1dcd208
   SLE SDK 10 SP2
     http://download.novell.com/index.jsp?search=Search&set_restricted=true&keywords=9b665aac984a0b06dae395f7e6fc9e7e
     http://download.novell.com/index.jsp?search=Search&set_restricted=true&keywords=ee7e254f1ae1a2b7b1e639bc87c01179
     http://download.novell.com/index.jsp?search=Search&set_restricted=true&keywords=bc1f88632515826f7b9f2f43cddfbe8e
     http://download.novell.com/index.jsp?search=Search&set_restricted=true&keywords=16c9561173f6bcfccc30161da1dcd208
   SUSE Linux Enterprise 10 SP2 DEBUGINFO
     http://download.novell.com/index.jsp?search=Search&set_restricted=true&keywords=9b665aac984a0b06dae395f7e6fc9e7e
     http://download.novell.com/index.jsp?search=Search&set_restricted=true&keywords=ee7e254f1ae1a2b7b1e639bc87c01179
     http://download.novell.com/index.jsp?search=Search&set_restricted=true&keywords=bc1f88632515826f7b9f2f43cddfbe8e
     http://download.novell.com/index.jsp?search=Search&set_restricted=true&keywords=16c9561173f6bcfccc30161da1dcd208
   SUSE Linux Enterprise Desktop 10 SP2
     http://download.novell.com/index.jsp?search=Search&set_restricted=true&keywords=9b665aac984a0b06dae395f7e6fc9e7e
     http://download.novell.com/index.jsp?search=Search&set_restricted=true&keywords=16c9561173f6bcfccc30161da1dcd208
   SUSE Linux Enterprise Desktop 10 SP2 for x86
     http://download.novell.com/index.jsp?search=Search&set_restricted=true&keywords=16c9561173f6bcfccc30161da1dcd208

SLE 9 : nouveaux paquetages kernel.
De nouveaux paquetages sont disponibles :
   Open Enterprise Server
     http://download.novell.com/index.jsp?search=Search&keywords=7f6082d83ebb412cb08a347f1d4f15d4
   Novell Linux Desktop 9 for x86
     http://download.novell.com/index.jsp?search=Search&keywords=7f6082d83ebb412cb08a347f1d4f15d4
   Novell Linux POS 9
     http://download.novell.com/index.jsp?search=Search&keywords=cbbe741f8b8b2844954325c7b19640e8
   SUSE CORE 9 for x86
     http://download.novell.com/index.jsp?search=Search&keywords=cbbe741f8b8b2844954325c7b19640e8
   Novell Linux Desktop 9
     http://download.novell.com/index.jsp?search=Search&keywords=7f6082d83ebb412cb08a347f1d4f15d4
     http://download.novell.com/index.jsp?search=Search&keywords=ab571d638a77193397f7750e6adc1db1
   Novell Linux Desktop 9 for x86_64
     http://download.novell.com/index.jsp?search=Search&keywords=ab571d638a77193397f7750e6adc1db1
   SUSE CORE 9 for IBM POWER
     http://download.novell.com/index.jsp?search=Search&keywords=a7de9a18ad854efa026811d679868b52
   SUSE CORE 9 for AMD64 and Intel EM64T
     http://download.novell.com/index.jsp?search=Search&keywords=8980e701b12ad4f9c86c7fe931d87bd7
   SUSE CORE 9 for IBM zSeries 64bit
     http://download.novell.com/index.jsp?search=Search&keywords=656a568516f192405b568d6fb399712b
   SUSE CORE 9 for IBM S/390 31bit
     http://download.novell.com/index.jsp?search=Search&keywords=2727447879f3a66b9e835ba69837a927
   SUSE SLES 9
     http://download.novell.com/index.jsp?search=Search&keywords=cbbe741f8b8b2844954325c7b19640e8
     http://download.novell.com/index.jsp?search=Search&keywords=a7de9a18ad854efa026811d679868b52
     http://download.novell.com/index.jsp?search=Search&keywords=8980e701b12ad4f9c86c7fe931d87bd7
     http://download.novell.com/index.jsp?search=Search&keywords=656a568516f192405b568d6fb399712b
     http://download.novell.com/index.jsp?search=Search&keywords=2727447879f3a66b9e835ba69837a927
     http://download.novell.com/index.jsp?search=Search&keywords=16461d7e407e4950ee4e06104be3486e
   SUSE CORE 9 for Itanium Processor Family
     http://download.novell.com/index.jsp?search=Search&keywords=16461d7e407e4950ee4e06104be3486e

SUSE LE 9 : nouveaux paquetages kernel (23/08/2011).
De nouveaux paquetages sont disponibles :
http://download.novell.com/patch/finder/?keywords=c05dae2ea95bb787f18166cf12f585e3

SUSE : nouveaux paquetages apache2, ipsec-tools, kernel-bigsmp, flash-player, mysql, ktorrent.
De nouveaux paquetages sont disponibles.

SUSE : nouveaux paquetages noyau.
De nouveaux paquetages sont disponibles :
  http://download.opensuse.org/pub/opensuse/update/11.0/rpm/i586/kernel-*-2.6.25.11-0.1.*.rpm

VMware : patches pour DHCP, Service Console kernel, JRE.
Un patch est disponible dans les sources d'information.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit une contre-mesure de vulnérabilité de réseau. L'équipe Vigil@nce surveille les vulnérabilités informatiques de systèmes et d'applications.