Vulnérabilité de Noyau Linux : déni de service de drivers

Synthèse de la vulnérabilité

Un attaquant local peut employer les vulnérabilités de plusieurs drivers afin de mener un déni de service.

Systèmes vulnérables : Debian, Linux, NLD, OES, openSUSE, RHEL, SLES, ESX, ESXi, VMware Server, vCenter Server, VirtualCenter.

Gravité de cette menace : 1/4.

Date de création : 04/07/2008.

Références de cette faille : BID-30076, CERTA-2002-AVI-206, CVE-2008-2812, DSA-1630-1, RHSA-2008:0612-01, RHSA-2008:0665-01, RHSA-2008:0973-03, SUSE-SA:2008:035, SUSE-SA:2008:037, SUSE-SA:2008:038, SUSE-SA:2008:047, SUSE-SA:2008:048, SUSE-SA:2008:049, SUSE-SA:2008:052, SUSE-SR:2008:025, SUSE-SU-2011:0928-1, VIGILANCE-VUL-7928, VMSA-2009-0014, VMSA-2009-0014.1, VMSA-2009-0014.2.

Description de la vulnérabilité

Les pilotes implémentés dans les fichiers suivants partagent la même vulnérabilité :
  drivers/net/hamradio/6pack.c
  drivers/net/hamradio/mkiss.c
  drivers/net/irda/irtty-sir.c
  drivers/net/ppp_async.c
  drivers/net/ppp_synctty.c
  drivers/net/slip.c
  drivers/net/wan/x25_asy.c
  drivers/net/wireless/strip.c

Un attaquant local peut employer un pointeur de fonction NULL afin de provoquer une erreur de segmentation.

Un attaquant local peut ainsi mener un déni de service.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette annonce de faille informatique concerne les logiciels ou systèmes comme Debian, Linux, NLD, OES, openSUSE, RHEL, SLES, ESX, ESXi, VMware Server, vCenter Server, VirtualCenter.

Notre équipe Vigil@nce a déterminé que la gravité de cette annonce de vulnérabilité informatique est faible.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de compte utilisateur.

Un attaquant avec un niveau de compétence expert peut exploiter ce bulletin de faille informatique.

Solutions pour cette menace

Noyau Linux : version 2.6.26.
La version 2.6.26 est corrigée :
http://www.kernel.org/

Noyau Linux : version 2.6.25.10.
La version 2.6.25.10 est corrigée :
http://www.kernel.org/

Noyau Linux : version 2.6.18.
La version est corrigée :
Source archives: http://security.debian.org/pool/updates/main/l/linux-2.6/linux-2.6_2.6.18.dfsg.1-22etch2.diff.gz

Debian : nouveaux paquetages noyau.
De nouveaux paquetages sont disponibles :
http://security.debian.org/pool/updates/main/l/linux-2.6/linux*-2.6.18-6-alpha-legacy_2.6.18.dfsg.1-22etch2_*.deb

openSUSE 10.3 : nouveaux paquetages kernel.
De nouveaux paquetages sont disponibles :
http://download.opensuse.org/pub/opensuse/update/10.3/rpm/*/kernel-*-2.6.22.19-0.1.*.rpm

RHEL 3 : nouveaux paquetages kernel (17/12/2008).
De nouveaux paquetages sont disponibles :
Red Hat Enterprise Linux version 3: kernel-2.4.21-58.EL

RHEL 4.7 : nouveaux paquetages kernel.
De nouveaux paquetages sont disponibles :
kernel*-2.6.9-78.EL.*.rpm

RHEL 5 : nouveaux paquetages noyau.
De nouveaux paquetages sont disponibles :
Red Hat Enterprise Linux Desktop (v. 5 client): kernel-2.6.18-92.1.10.el5
Red Hat Enterprise Linux (v. 5 server): kernel-2.6.18-92.1.10.el5

SLE 10 : nouveaux paquetages kernel (01/10/2008).
De nouveaux paquetages sont disponibles.

SUSE LE 9 : nouveaux paquetages kernel (23/08/2011).
De nouveaux paquetages sont disponibles :
http://download.novell.com/patch/finder/?keywords=c05dae2ea95bb787f18166cf12f585e3

SUSE : nouveaux paquetages apache2, ipsec-tools, kernel-bigsmp, flash-player, mysql, ktorrent.
De nouveaux paquetages sont disponibles.

SUSE : nouveaux paquetages noyau.
De nouveaux paquetages sont disponibles :
http://download.opensuse.org/pub/opensuse/update/11.0/rpm/i586/kernel-*-2.6.25.11-0.1.*.rpm

VMware : patches pour DHCP, Service Console kernel, JRE.
Un patch est disponible dans les sources d'information.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit une contre-mesure de vulnérabilité de réseau. L'équipe Vigil@nce surveille les vulnérabilités informatiques de systèmes et d'applications.