L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de Noyau Linux : déni de service via do_change_type

Synthèse de la vulnérabilité 

Un attaquant local peut employer do_change_type() pour modifier les paramètres d'un point de montage.
Systèmes vulnérables : Debian, Linux, NLD, OES, openSUSE, RHEL, SLES.
Gravité de cette menace : 1/4.
Date de création : 08/07/2008.
Références de cette faille : 454388, BID-30126, CERTA-2002-AVI-206, CVE-2008-2931, DSA-1630-1, RHSA-2008:0885-01, SUSE-SA:2008:035, SUSE-SA:2008:038, SUSE-SA:2008:048, SUSE-SA:2008:049, SUSE-SR:2008:025, VIGILANCE-VUL-7934.

Description de la vulnérabilité 

La fonction do_change_type() du fichier fs/namespace.c change les paramètres d'un point de montage.

Normalement, seul un administrateur devrait pouvoir l'utiliser (directement ou indirectement via mount). Cependant, cette fonction ne vérifie pas si l'utilisateur possède la capacité CAP_SYS_ADMIN.

Un attaquant local non privilégié peut donc modifier les paramètres d'un point de montage afin d'empêcher leur montage ou de les partager.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Ce bulletin de vulnérabilité concerne les logiciels ou systèmes comme Debian, Linux, NLD, OES, openSUSE, RHEL, SLES.

Notre équipe Vigil@nce a déterminé que la gravité de cette alerte cyber-sécurité est faible.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de shell utilisateur.

Un attaquant avec un niveau de compétence expert peut exploiter cette annonce cybersécurité.

Solutions pour cette menace 

Noyau Linux : version 2.6.21.
La version 2.6.21 est corrigée :
  http://www.kernel.org/pub/linux/kernel/v2.6/

Noyau Linux : version 2.6.18.
La version est corrigée :
Source archives: http://security.debian.org/pool/updates/main/l/linux-2.6/linux-2.6_2.6.18.dfsg.1-22etch2.diff.gz

Debian : nouveaux paquetages noyau.
De nouveaux paquetages sont disponibles :
http://security.debian.org/pool/updates/main/l/linux-2.6/linux*-2.6.18-6-alpha-legacy_2.6.18.dfsg.1-22etch2_*.deb

RHEL 5 : nouveaux paquetages kernel.
De nouveaux paquetages sont disponibles :
Red Hat Enterprise Linux version 5:
  kernel-2.6.18-92.1.13.el5

SLE 10 : nouveaux paquetages kernel (01/10/2008).
De nouveaux paquetages sont disponibles.

SLE 10 : nouveaux paquetages kernel (21/07/2008).
Installer les nouveaux paquetages:
   SUSE Linux Enterprise Desktop 10 SP2 for AMD64 and Intel EM64T
     http://download.novell.com/index.jsp?search=Search&set_restricted=true&keywords=9b665aac984a0b06dae395f7e6fc9e7e
   SUSE Linux Enterprise 10 SP2 DEBUGINFO for IBM zSeries 64bit
     http://download.novell.com/index.jsp?search=Search&set_restricted=true&keywords=de4dc78f4191d9ba1ae6524f737efd5d
   SUSE Linux Enterprise 10 SP2 DEBUGINFO for IBM POWER
     http://download.novell.com/index.jsp?search=Search&set_restricted=true&keywords=ee7e254f1ae1a2b7b1e639bc87c01179
   SUSE Linux Enterprise 10 SP2 DEBUGINFO for IPF
     http://download.novell.com/index.jsp?search=Search&set_restricted=true&keywords=bc1f88632515826f7b9f2f43cddfbe8e
   SUSE Linux Enterprise Server 10 SP2
     http://download.novell.com/index.jsp?search=Search&set_restricted=true&keywords=9b665aac984a0b06dae395f7e6fc9e7e
     http://download.novell.com/index.jsp?search=Search&set_restricted=true&keywords=de4dc78f4191d9ba1ae6524f737efd5d
     http://download.novell.com/index.jsp?search=Search&set_restricted=true&keywords=ee7e254f1ae1a2b7b1e639bc87c01179
     http://download.novell.com/index.jsp?search=Search&set_restricted=true&keywords=bc1f88632515826f7b9f2f43cddfbe8e
     http://download.novell.com/index.jsp?search=Search&set_restricted=true&keywords=16c9561173f6bcfccc30161da1dcd208
   SLE SDK 10 SP2
     http://download.novell.com/index.jsp?search=Search&set_restricted=true&keywords=9b665aac984a0b06dae395f7e6fc9e7e
     http://download.novell.com/index.jsp?search=Search&set_restricted=true&keywords=ee7e254f1ae1a2b7b1e639bc87c01179
     http://download.novell.com/index.jsp?search=Search&set_restricted=true&keywords=bc1f88632515826f7b9f2f43cddfbe8e
     http://download.novell.com/index.jsp?search=Search&set_restricted=true&keywords=16c9561173f6bcfccc30161da1dcd208
   SUSE Linux Enterprise 10 SP2 DEBUGINFO
     http://download.novell.com/index.jsp?search=Search&set_restricted=true&keywords=9b665aac984a0b06dae395f7e6fc9e7e
     http://download.novell.com/index.jsp?search=Search&set_restricted=true&keywords=ee7e254f1ae1a2b7b1e639bc87c01179
     http://download.novell.com/index.jsp?search=Search&set_restricted=true&keywords=bc1f88632515826f7b9f2f43cddfbe8e
     http://download.novell.com/index.jsp?search=Search&set_restricted=true&keywords=16c9561173f6bcfccc30161da1dcd208
   SUSE Linux Enterprise Desktop 10 SP2
     http://download.novell.com/index.jsp?search=Search&set_restricted=true&keywords=9b665aac984a0b06dae395f7e6fc9e7e
     http://download.novell.com/index.jsp?search=Search&set_restricted=true&keywords=16c9561173f6bcfccc30161da1dcd208
   SUSE Linux Enterprise Desktop 10 SP2 for x86
     http://download.novell.com/index.jsp?search=Search&set_restricted=true&keywords=16c9561173f6bcfccc30161da1dcd208

SUSE : nouveaux paquetages apache2, ipsec-tools, kernel-bigsmp, flash-player, mysql, ktorrent.
De nouveaux paquetages sont disponibles.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit un correctif cybersécurité. Chaque administrateur peut personnaliser la liste des produits pour lesquels il souhaite recevoir des alertes de vulnérabilités.