L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

bulletin de faille informatique CVE-2014-3153

Noyau Linux : élévation de privilèges via futex

Synthèse de la vulnérabilité

Un attaquant peut utiliser un futex sur le noyau Linux, afin d'élever ses privilèges.
Gravité de cette vulnérabilité informatique : 2/4.
Date création : 05/06/2014.
Références de cette annonce : CERTFR-2014-AVI-256, CERTFR-2014-AVI-278, CERTFR-2014-AVI-283, CVE-2014-3153, DSA-2949-1, FEDORA-2014-7128, FEDORA-2014-7320, MDVSA-2014:124, openSUSE-SU-2014:0840-1, openSUSE-SU-2014:0856-1, openSUSE-SU-2014:0878-1, RHSA-2014:0771-01, RHSA-2014:0786-01, RHSA-2014:0800-01, RHSA-2014:0900-01, RHSA-2014:0913-01, SUSE-SU-2014:0775-1, SUSE-SU-2014:0796-1, SUSE-SU-2014:0807-1, SUSE-SU-2014:0837-1, SUSE-SU-2014:0837-2, SUSE-SU-2014:1316-1, SUSE-SU-2014:1319-1, USN-2233-1, USN-2234-1, USN-2235-1, USN-2236-1, USN-2237-1, USN-2238-1, USN-2239-1, USN-2240-1, USN-2241-1, USN-2260-1, VIGILANCE-VUL-14848.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Le noyau Linux peut être compilé avec le support CONFIG_FUTEX (Fast Userspace Mutex).

Cependant, si l'utilisateur demande une remise en queue avec la même adresse, la fonction futex_requeue() accepte l'opération.

Un attaquant local peut donc utiliser un futex sur le noyau Linux, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

Cette vulnérabilité informatique concerne les logiciels ou systèmes comme Debian, Fedora, Linux, openSUSE, RHEL, SUSE Linux Enterprise Desktop, SLES, Synology DS***, Synology RS***, Ubuntu.

Notre équipe Vigil@nce a déterminé que la gravité de cette annonce cybersécurité est moyen.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de shell utilisateur.

Un attaquant avec un niveau de compétence expert peut exploiter cette annonce de menace.

Solutions pour cette menace

Noyau Linux : version 3.14.6.
La version 3.14.6 est corrigée :
  https://www.kernel.org/pub/linux/kernel/v3.x/

Noyau Linux : version 3.12.22.
La version 3.12.22 est corrigée :
  https://www.kernel.org/pub/linux/kernel/v3.x/

Noyau Linux : version 3.10.42.
La version 3.10.42 est corrigée :
  https://www.kernel.org/pub/linux/kernel/v3.x/

Noyau Linux : version 3.4.92.
La version 3.4.92 est corrigée :
  https://www.kernel.org/pub/linux/kernel/v3.x/

Noyau Linux : version 3.2.60.
La version 3.2.60 est corrigée :
  https://www.kernel.org/pub/linux/kernel/v3.x/

Noyau Linux : version 2.6.32.63.
La version 2.6.32.63 est corrigée :
  https://www.kernel.org/pub/linux/kernel/v2.6/longterm/v2.6.32/

Noyau Linux 3 : patch pour futex.
Un patch est disponible dans les sources d'information.

Noyau Linux 2.6 : patch pour futex.
Un patch est disponible dans les sources d'information.

Debian : nouveaux paquetages linux.
De nouveaux paquetages sont disponibles :
  Debian 7 : linux 3.2.57-3+deb7u2

Fedora 19 : nouveaux paquetages kernel.
De nouveaux paquetages sont disponibles :
  Fedora 19 : kernel 3.14.7-100.fc19

Fedora 20 : nouveaux paquetages kernel.
De nouveaux paquetages sont disponibles :
  Fedora 20 : kernel 3.14.6-200.fc20

Mandriva BS : nouveaux paquetages kernel.
De nouveaux paquetages sont disponibles :
  Mandriva BS1 : kernel 3.4.93-1.1.mbs1

openSUSE 11.4 : nouveaux paquetages kernel.
De nouveaux paquetages sont disponibles :
  openSUSE 11.4 : kernel 3.0.101-87.1

openSUSE 12.3 : nouveaux paquetages kernel.
De nouveaux paquetages sont disponibles :
  openSUSE 12.3 : kernel 3.7.10-1.36.1

openSUSE 13.1 : nouveaux paquetages kernel.
De nouveaux paquetages sont disponibles :
  openSUSE 13.1 : kernel 3.11.10-17.2

RHEL 6.2 : nouveaux paquetages kernel.
De nouveaux paquetages sont disponibles :
  RHEL 6 : kernel 2.6.32-220.52.1.el6

RHEL 6.4 : nouveaux paquetages kernel.
De nouveaux paquetages sont disponibles :
  RHEL 6 : kernel 2.6.32-358.46.1.el6

RHEL 6 : nouveaux paquetages kernel.
De nouveaux paquetages sont disponibles :
  RHEL 6 : kernel 2.6.32-431.20.3.el6

RHEL 7 : nouveaux paquetages kernel.
De nouveaux paquetages sont disponibles :
  RHEL 7 : kernel 3.10.0-123.4.2.el7

RHEL MRG : nouveaux paquetages kernel-rt.
De nouveaux paquetages sont disponibles :
  RHEL 6 : kernel-rt 3.10.33-rt32.43.el6rt

SUSE LE 11 : nouveaux paquetages kernel.
De nouveaux paquetages sont disponibles :
  SUSE LE 11 SP2 : kernel 3.0.101-0.7.21.1
  SUSE LE 11 SP3 : kernel 3.0.101-0.31.1

SUSE LE 11 SP1 : nouveaux paquetages kernel (18/06/2014).
De nouveaux paquetages sont disponibles :
  SUSE LE 11 : kernel 2.6.32.59-0.13.1

SUSE LE 11 SP3 : nouveaux paquetages kernel (23/10/2014).
De nouveaux paquetages sont disponibles :
  SUSE LE 11 : kernel default-3.0.101-0.40.1
La mise à jour comprend aussi des paquets de modules du noyau.

SUSE LE Real Time Extension 11 : nouveaux paquetages kernel-rt.
De nouveaux paquetages sont disponibles :
  SUSE LE Real Time Extension 11 : kernel-rt 3.0.101.rt130-0.18.1

Synology DS214, RS214 : version 5.2-5565 Update 2.
La version 5.2-5565 Update 2 est corrigée.

Ubuntu 10.04 LTS : nouveaux paquetages linux-image-2.6.32-365-ec2.
De nouveaux paquetages sont disponibles :
  Ubuntu 10.04 LTS : linux-image-2.6.32-365-ec2 2.6.32-365.79

Ubuntu 10.04 LTS : nouveaux paquetages linux-image-2.6.32-61-generic.
De nouveaux paquetages sont disponibles :
  Ubuntu 10.04 LTS : linux-image-2.6.32-61-generic 2.6.32-61.124

Ubuntu 12.04 LTS : nouveaux paquetages linux-image-3.11.0-23-generic.
De nouveaux paquetages sont disponibles :
  Ubuntu 12.04 LTS : linux-image-3.11.0-23-generic 3.11.0-23.40~precise1

Ubuntu 12.04 LTS : nouveaux paquetages linux-image-3.13.0-30-generic.
De nouveaux paquetages sont disponibles :
  Ubuntu 12.04 LTS : linux-image-3.13.0-30-generic 3.13.0-30.54~precise2

Ubuntu 12.04 LTS : nouveaux paquetages linux-image-3.2.0-1449-omap4.
De nouveaux paquetages sont disponibles :
  Ubuntu 12.04 LTS : linux-image-3.2.0-1449-omap4 3.2.0-1449.68

Ubuntu 12.04 LTS : nouveaux paquetages linux-image-3.2.0-64-generic.
De nouveaux paquetages sont disponibles :
  Ubuntu 12.04 LTS : linux-image-3.2.0-64-generic 3.2.0-64.97

Ubuntu 12.04 LTS : nouveaux paquetages linux-image-3.5.0-51-generic.
De nouveaux paquetages sont disponibles :
  Ubuntu 12.04 LTS : linux-image-3.5.0-51-generic 3.5.0-51.77~precise1

Ubuntu 12.04 LTS : nouveaux paquetages linux-image-3.8.0-42-generic.
De nouveaux paquetages sont disponibles :
  Ubuntu 12.04 LTS : linux-image-3.8.0-42-generic 3.8.0-42.62~precise1

Ubuntu 13.10 : nouveaux paquetages linux-image-3.11.0-23-generic.
De nouveaux paquetages sont disponibles :
  Ubuntu 13.10 : linux-image-3.11.0-23-generic 3.11.0-23.40

Ubuntu 14.04 LTS : nouveaux paquetages linux-image-3.13.0-29-generic.
De nouveaux paquetages sont disponibles :
  Ubuntu 14.04 LTS : linux-image-3.13.0-29-generic 3.13.0-29.53
Bulletin Vigil@nce complet... (Essai gratuit)

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit un patch de vulnérabilité de système. La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles. La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information.